OVH Community, your new community space.

Sécurité serveur et possible exploit


BBR
26/01/2015, 21h00
les w00tw00t ce n'est pas bien méchant, configure fail2ban et il les mettra dehors, idem pour beaucoup de choses.

vladimirez
26/01/2015, 20h22
Bon, j'ai du tapé l'une des IP http://169.229.3.91/ sur le browser pour voir que c'est des bots appartenant a l'université de Berkley..

vladimirez
26/01/2015, 15h12
Bonjour tout le monde,

Je reçois mon logwatch d'hier et dedans j'ai ça:

Code:
--------------------- httpd Begin ------------------------ 

 
 A total of 4 sites probed the server 
    169.229.3.91
    169.229.3.92
    169.229.3.93
    169.229.3.94
 
 A total of 1 possible successful probes were detected (the following URLs
 contain strings that match one or more of a listing of strings that
 indicate a possible exploit):
 
    null HTTP Response 200 
 
 Requests with error response codes
    400 Bad Request
       /tmUnblock.cgi: 1 Time(s)
       /w00tw00t.at.ISC.SANS.DFind:): 1 Time(s)
    404 Not Found
       /images/screen1@2x.jpg: 42 Time(s)
La partie en rouge m'intrigue un peu, devrait je me soucier ?