Forum Linux.général Nginx : trapper des logs "bizarres".

Posté par (page perso) . Licence CC by-sa
Tags :
2
31
oct.
2014

Hello,

J'ai beaucoup de lignes avec ce genre de cochonneries dans ma log Nginx :

113.248.xxx.xxx www.pentakonix.fr - [31/Oct/2014:13:50:16 +0100] "H~*\xE3PA\xF7\xC8\xFA\x12\xAE\xEE\xDFS\xC1\xBE\xDCX`\xBA\xF2\xC5\xC2\xE0\x9D\x19\x9C\xFA\xB7\xE8\x88\xC7\xF2\x19\x83ijh\xCEd?" 400 166 "-" "-" - 0.589
59.174.xxx.xxx www.pentakonix.fr - [31/Oct/2014:13:50:20 +0100] "84n\x16\x92ty\x89\xA4d\xCE\xAB2\x98av\xE9\x98{\x09\x98\xAESct\xB3\xFA;\xE1]\xB4\x031\x9A=\xF7Xvq;\xE5f\x1Dq\x13\xCC\xB3\xE4]\xB8\x9B0,7\xE7\x906\xAD\x07z\xE1\xDC\xBF'z\xCE\x8C\x16\x1Es\xA0\x1B\x103\xF3\xC1\x8A5F\xC9SD\xE2L\xA8\x0C\xFF\xD8`\x0C\xC1[ad\xCAZ\xB2V\xEE\xCFH\x8Ei\xD7\xC1\xDB\x98\xCA\x10]\x93b \xF5.G\x01\xAC\x9E\xDF\xB7`;\x98C\x84\xF1t\xD9`D\xA1\xED,x.\x87\x8Fx\x96k\x0Bx\x8A\x7F\xA5P\xFFQn\xDE\x87\xCD\x98\x9E\x8F\x1C\x10\x04uo\xC6\x16\xDB\xF1\x8D" 400 166 "-" "-" - 0.456

Je ne suis pas dupe j'imagine qu'il s'agit de scan http ou de tentatives d'exploit.

J'aimerais pouvoir trapper ce genre de "choses" en analysant la log et coller un gros blacklist dans la tronche à l'IP, jusque là tout va (...)

Forum Programmation.shell Lire des logs au fur et à mesure

Posté par (page perso) . Licence CC by-sa
1
11
juil.
2014

Bonjour,

j'ai besoin de lire des log (ceux d'un serveur web), et de les analyser pour en extraire certaines informations.

Pour extraire les infos, je vais utiliser awk, qui conviendra parfaitement.

Le fichier de log est rempli au fur et à mesure, et de temps en temps il y a une rotation.
Il faudrait que je puisse obtenir a chaque interval de temps les derniers logs, pour éviter les doublons et m'assurer que je ne vais pas non plus manquer (...)

Journal Journal tuto : Plateforme LEMP

Posté par (page perso) . Licence CC by-sa
10
6
nov.
2013

J'ai galéré quelque temps pour installer une plateforme LEMP sous Debian. Finalement, ce n'est pas si compliqué mais après avoir cherché quelque temps, je vous livre un tuto clé en main.

J'ai fais ce travail sur Debian 7 mais je ne doute pas qu'il fonctionne sur d'autres plateformes.

MariaDB ou MySQL :

MariaDB est le remplaçant de MySQL, 100% libre (GPL) et 100% compatible.
Installer MariaDB sous Linux, c'est très simple : il suffit d'ajouter le dépôt comme indiqué (...)

Forum général.cherche-logiciel Analyse statistiques de logs web

Posté par (page perso) . Licence CC by-sa
1
5
avr.
2013

Bonjour, un petit site confidentiel que j'administre vient de manger plus d'un millions de hits dans les 48h suivant la publications de certains articles, et devrait passer la barre du 1.5 million dans la soirée sachant qu'hier soir j'avais une fréquentation de 5 articles lus chaque 10 secondes (je ne parle pas des hits) et que ce soir ça continue avec 3 articles chaque 10 secondes (40 hits dans la même durée)…

Comme ledit site ne comptait que 3/4 pages (...)

Forum Linux.général Double reverse proxy

Posté par .
1
23
oct.
2012

Sommaire

Problème

Bonjour Forum,

j'utilise avec succès le logiciel SOGo, et notamment son webmail qui est fort sympathique.

Aujourd'hui, le webmail est hébergé sur la même machine que le serveur mail Dovecot/Postfix, via Apache utilisé comme reverse proxy.

Je souhaite cependant séparer le webmail du serveur mail, pour mieux sécuriser la plateforme.

J'essaie alors de configurer un 2ème reverse-proxy avec nginx sur une autre machine, qui redirige vers le serveur apache (qui lui-même redirige (...)

Nginx, Joomla et Psi

Posté par . Édité par Nÿco, Davy Defaud, Benoît Sibaud, baud123, Maxime, Xavier Claude, Mouns et d-jo. Modéré par Benoît Sibaud. Licence CC by-sa
25
6
oct.
2012
Communauté

Petites brèves d’automne…

Nginx et l’OCSP

La dernière version de Nginx est sortie, avec la gestion de l’Online Certificate Status Protocol (OCSP) stapling. Avec Apache 2.4.x, ça fait donc 2 serveurs Web, représentant environ 70 % du parc déployé, qui prennent en charge cette fonctionnalité.

GlobalSign, Comodo, et DigiCert ont financé ces évolutions, je ne sais pas précisément à quelle hauteur.

Joomla 3.0

Joomla, le célèbre système de gestion de contenu Web (CMS — Content Management System), a été publié en version 3.0, avec au menu un « responsive design » (conception, aussi bien pour le bureau que le mobile et les tablettes) pour les interfaces visiteur et administrateur. La procédure d’installation est également réduite à trois étapes.

Psi 0.15

Psi (la lettre grecque Ψ, pas « psy » ni « P.S.I. »), le célèbre client XMPP/Jabber est sorti en version 0.15. Il n’y avait pas eu de nouvelles versions depuis 3 ans, mais pendant ce temps‐là, le projet Psi+ est resté actif. Certains membres importants de Psi+ se sont vu accorder les droits d’accès au dépôt de Psi, et les fonctionnalités jugées stables de Psi+ ont été intégrées à Psi (détails ici).

Au menu :

  • fusion de nombreux changements avec Psi+ ;
  • nouveau navigateur d’historique ;
  • nouvelle fenêtre de contacts plus rapide ;
  • serveur mandataire TURN pour les appels voix ;
  • stockage des données aux endroits standards de la plate‐forme ;
  • plus aucune dépendance à la bibliothèque Qt3Support ;
  • les domaines se terminant en .local fonctionnent toujours, que ce soit via DNS ou mDNS ;
  • Windows 64 bits et Mac 64 bits sont pris en charge, Mac PPC obsolète;
  • sonde du port Legacy SSL retirée ;
  • d’autres petites fonctionnalités et corrections de bogues variées.

Nginx 1.2, des progrès sur le code et les parts de marché

Posté par (page perso) . Édité par Bruno Michel, Xavier Claude et Christophe Turbout. Modéré par Nils Ratusznik. Licence CC by-sa
Tags :
52
30
avr.
2012
Internet

Prononcé « engine x » en anglais, Nginx, le petit serveur web libre qui monte, qui monte, est disponible en version 1.2. Il monte, en effet, et il est d'ailleurs en passe de devenir le numéro 2 du web public, derrière le vénérable Apache HTTPD, mais surtout devant le IIS (Internet Information Server) de Microsoft.

Rappelons que Nginx est publié sous licence BSD, développé en C et souffle sa dixième bougie cette année en 2012. Il offre outre ses capacités de serveur web, des fonctionnalités de reverse proxy et proxy POP/IMAP. Nginx est réputé pour sa haute performance, sa stabilité, ses fonctionnalités, la simplicité de sa configuration et sa consommation faible en ressources. Nginx fait tourner entre autre WordPress, Github, Ohloh, SourceForge et LinuxFr.org.

NdA : merci à Christophe Turbout, Xavier Claude et surtout Bruno Michel pour leurs contributions sur cet article.

Des déconvenues pour Microsoft

Posté par (page perso) . Édité par Malicia, Xavier Claude, Lucas Bonnet et patrick_g. Modéré par patrick_g. Licence CC by-sa
22
4
jan.
2012
Microsoft

Quelques petites déconvenues cumulées chez Microsoft font bien plaisir :

  • IE6 officiellement mort ;
  • Linux sur le cloud Microsoft ;
  • Nginx passe devant IIS.

NAXSI, un module de filtrage HTTP pour nginx

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
34
14
nov.
2011
Sécurité

Ma société travaille depuis plusieurs mois sur un projet de WAF, ou pare‐feu applicatif, articulé autour du serveur HTTP et proxy inverse nginx. Après une foule de tests et une épreuve du feu pour le moins tendue, la première version stable de NAXSI, c’est son nom, est disponible au téléchargement en code source et en paquet Debian.

NAXSI est sous licence GPL v2 et s’utilise conjointement avec nginx. Son principal but est de bloquer de manière efficace les attaques classiques de type injection SQL, Cross‐Site Scripting, Cross‐Site Request Forgery, ou encore inclusion de sources tierces locales ou distantes.

Au contraire des WAF déjà connus, NAXSI ne se base pas sur des signatures, mais plutôt sur la détection d’attaques connues en interceptant des caractères et autres chaînes suspectes dans les requêtes HTTP. Tel un système anti‐pourriel, NAXSI affecte un score à la requête et, lorsque ce dernier est trop élevé, le client est redirigé sur une page de type 503.

Malgré ses récents faits d’armes, NAXSI reste un projet jeune, et en tant que tel, nécessite plus de tests. Aussi, n’hésitez pas à lui donner sa chance, vos retours seront grandement appréciés !

On est parti ! nginx 1.0.0 est sorti

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
44
13
avr.
2011
Internet

Nginx est à la fois un serveur HTTP et un proxy inverse pour HTTP et IMAP / POP3. Поехали, la version 1.0.0 est sortie hier.

Développé sous licence BSD, Nginx sert fidèlement de nombreux sites Web, dont LinuxFr.org, et leur apporte performances, fiabilité et configurabilité. Des études indiquent qu’il servirait entre 6,5 % et 7 % du Web mondial (derrière Apache et IIS, mais devant Google, Lighttpd et Cherokee).

Cette version 1.0.0 arrive après 9 ans de développements soutenus et montre, s’il en est besoin, la stabilité du projet. Je vous encourage à l’essayer.

Architecture logicielle de la nouvelle version de LinuxFr.org

90
23
fév.
2011
LinuxFr.org

La nouvelle version de LinuxFr.org est en ligne depuis quelques jours. Vous nous remontez régulièrement des bugs et des propositions d'améliorations dans le suivi. Je vous encourage à continuer et à commenter / voter sur les entrées qui vous intéressent.

Voici quelques entrées sur lesquelles j'aimerais particulièrement avoir vos retours :

Je pense que vous êtes également intéressés par l'architecture logicielle de cette nouvelle version. Vous pourrez donc trouver quelques explications à son sujet en seconde partie et n'hésitez pas à poser des questions dans les commentaires.

Présentation de nginx

Posté par (page perso) . Modéré par patrick_g.
21
17
juin
2010
Internet
Nginx est un reverse proxy et serveur web, ainsi qu'un proxy mail (IMAP et POP3), sous licence BSD. Igor Sysoev a commencé à le développer en 2002 pour un site russe à fort trafic, et depuis la popularité de nginx n'a cessé de croître. Selon netcraft, 6,5% des sites web dans le monde seraient servis par nginx.

Nginx est réputé pour ses performances et sa faible consommation mémoire. Cela vient de son architecture : au lieu de dédier un processus ou un thread pour traiter chaque requête, il utilise un modèle événementiel. Cela lui permet notamment de tenir un grand nombre de connexions simultanées sans voir sa consommation mémoire s'envoler. Des sites connus comme Wordpress, github et SourceForge l'ont choisi pour cette raison.

Nginx est également développé selon une approche modulaire : il est composé d'un cœur réduit et d'un grand nombre de modules que l'on peut choisir d'inclure à la compilation. Comme il est facile de développer un module, il en existe de nombreux et qui couvrent une large palette de fonctionnalités, des plus essentielles (SSL, fastcgi, gzip, rewrite, log) aux plus exotiques (servir des fichiers GIF vides, afficher des pages d'index aléatoires).

Si vous souhaitez télécharger nginx, 3 versions vous seront proposées : la branche 0.8 offre les dernières avancées, la branche 0.7 est la branche stable, et la branche 0.6 (legacy) est encore maintenue. La dernière version, sortie le 15 juin, est la 0.8.41. Vous pourrez l'installer sur Linux, BSD, Solaris, OSX ou encore Windows.