Apache et la sécurité ?

Marsh Posté le 14-03-2003 à 15:11:27

Luce tout le monde!
En regardant mes fichiers de log Apache, je constate ke j'ai des accès cheloud sur ma machine. Je pense que c est des mecs ki scannent les IP, et ki attaquent les serveurs Web ou autres d'ailleurs. Est ce ke je me trompes? (ou est ce ke c est qq un ki m en veut T_T ??)
J'ai au moins 4 accès différent par heure, est ce ke je peux commencer à me sentir persécuter ou est ce normal?
voici le log :
[error] [client 81.57.188.235] File does not exist: cprogram files/easyphp/www/default.ida
[error] [client 62.147.67.26] File does not exist: cprogram files/easyphp/www/scripts/..%2f/winnt/system32/cmd.exe

Merci de votre réponse :jap:

Marsh Posté le 14-03-2003 à 15:11:27

Marsh Posté le 14-03-2003 à 15:12:48

c'est une variante de Code Red II je crois ( enfin pour le ida & co )
http://securityresponse.symantec.c [...] red.f.html

Marsh Posté le 14-03-2003 à 15:15:27

et pour le cmd.exe c'est un nimda qui scanne à le recherche d'un IIS

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Marsh Posté le 14-03-2003 à 15:28:28

:jap: Merci :jap: , et est ce ke je dois m'inquiéter du nbre important de ce type de connexion??

Marsh Posté le 14-03-2003 à 15:34:30

Non pas vraiment
si tu en as bcp trop a ton gout tu peux essayer de prévenir la personne par un mail a abuse@ispaquiappartient l'ip , avec les logs qui vont bien afin qu'il avertisse son abonné de mettre a jour en terme de sécurité sa machine .
sinon si ce sont tjs les memes ips tu peux aussi les dropper .

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *