[Apache] logs énormes
logs énormes [Apache] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 23-06-2004 à 17:06:27
j ai ça aussi dans error_log
| Citation : [Wed Jun 23 14:53:41 2004] [error] [client 127.0.0.1] File does not exist: /var/www/html/marcos |
si je pige bien, c mon serveur ki demande à accéder à ce rep marcos?
Message édité par En_Sabah_Nur le 23-06-2004 à 17:06:33
---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti
Marsh Posté le 23-06-2004 à 17:31:13
a priori le client étant 127.0.0.1 c'est local donc a toi de voir si tu n'as pas un truc qui fait un tas de requetes 
Marsh Posté le 23-06-2004 à 18:50:16
| mikala a écrit : a priori le client étant 127.0.0.1 c'est local donc a toi de voir si tu n'as pas un truc qui fait un tas de requetes |
genre un testeur de faille connu ?
Message édité par kadreg le 23-06-2004 à 18:50:32
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 23-06-2004 à 19:39:39
| kadreg a écrit : genre un testeur de faille connu ? |
ou alors un virtual directory pas accessible cfr httpd.conf
Marsh Posté le 23-06-2004 à 19:44:49
tu expliques comment l'ip du client qui fait la requete ?
Marsh Posté le 23-06-2004 à 21:33:05
on installe tout de même pas un testeur de faille apache en local ?
Marsh Posté le 24-06-2004 à 00:16:12
et pourquoi on ne le ferait pas ( je ne dis pas que c'est le cas ici hein ) ?
Marsh Posté le 24-06-2004 à 11:57:12
c pas le cas 
bon, y rien de neuf dans les logs, il s'est calmé apparemment...
mais c lourd, y a rien à faire pour empêcher ce genre d attaque?
---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti
Marsh Posté le 24-06-2004 à 12:27:51
Salut,
Par exemple tu peux commencer à voir les éventuelles failles sur ton serveur avec : nessus un ensemble d'outils scanner de ports et détecteur de vulnérabilité ...
Ceci dit que ton serveur soit secure n'empéchera jamais personne d'essayer de t'emmerder ...
ciao
Sujets relatifs:
- Apache et phpMyAdmin ||| gros probleme d'accés
- Debian - Analyse de logs (squid)
- Problème de configuration d'apache sous linux....
- Vos conseils - configuration Apache
- Apache 2.0.48 : faire pointer un index.htm plutot qu'un index.php
- [APACHE] connexion refusée lors de la tentative de contact à localhost
- Mise à jour PHP sur Apache 2.0 - RedHat 9
- Apache: ca démarre pas...
- [FreeBSD 5.2] Problème Apache: "no listening socket available" résolu
- Debutant linux cherche a installer apache, Edit: et a configuerer
Marsh Posté le 23-06-2004 à 16:38:02
en quelques jours, j ai eu un serveur dont les fichiers de logs(d apache, access et error) ont atteint les 800Mo chacun
à 99%, ils sont remplis par des:
127.0.0.1 - - [23/Jun/2004:14:53:42 +0200] "GET /marcos/gayer.php?ver=01&task=newzad&first=1 HTTP/1.0" 404 342 "-" "-"
127.0.0.1 - - [23/Jun/2004:14:53:42 +0200] "GET /attackDoS.php?ver=01&task=newzad&first=1 HTTP/1.0" 404 339 "-" "-"
alors, apparemment, ca aurait un lien avec un ver du nom de splatter( http://www.viruslist.com/eng/viruslist.html?id=52071 )...
je suis pas infecté(apparemment secure donc
kk un a déjà rencontré ce problème?
je vois pas trop de moyen d enrayer ça tant k il veut me balancer toutes ces requêtes
thx!
---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti