Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de __caffeine__ :
- [21/05@11:58] recyclage de vieille machine en borne web
Journal : des w4rl0dz plein mes logs...
Posté par __caffeine__ () le 03 juillet 2003> Lire le journal (9 commentaires, moyenne: 2,2).
Re: des w4rl0dz plein mes logs...
La plupart des tentatives sont le fait de vers (Code Red, Nimda et compagnie), donc tout ce que tu gagnes à contacter le propriétaire de la machine c'est de tomber sur un papy Mougeot qui n'y comprend rien à tes histoires et qui appelle la police (presque véridique). Autre possibilité, tu tombes sur une machine non-vérolée mais rootée, donc encore une fois sur un propriétaire qui n'y comprends rien et qui t'en veut à mort de suggérer que sa machine a un problème. Enfin, si par miracle tu tombes directement sur Jean-Kévin LeBoulet, 13 ans, tu fais quoi ? Tu appelles son papa pour qu'il le gronde ?
-
[+] [^]Re: des w4rl0dz plein mes logs...
Posté par cortex62 (page perso, ) le 03/07/2003 à 22:52. (lien). Évalué à -1.oui en effet, entre les vers, les troyens, les machines rootées, et les jean kevin .....
Moi aussi j' en ai plein les logs....... A part ça windows est sécurisé.--
L'erreur est humaine, mais un véritable désastre nécessite un ordinateur.-
[^]Re: des w4rl0dz plein mes logs...
Posté par Buto () le 04/07/2003 à 06:46. (lien). Évalué à 4.Faut arrêter de répéter bêtement les phrases.
Si les administrateurs mettaient un peu plus de bonne volonté à patcher leurs serveurs, y'aurait déjà plus de traces de Code Red.
Installes une vieille version d'OpenSSL et couple là à ton Apache, on verra bien si ton serveur est toujours aussi sécurisé... http://www.securityfocus.com/bid/5363/(...)
-
Re: des w4rl0dz plein mes logs...
<blockquote>
Et vous, que faites-vous dans ces cas-là ?
</blockquote>
J'ignore ces tentatives, tout simplement.
Sinon, vu que c'est un serveur de test, j'imagine alors que tes logs d'erreur peuvent te servir pour deboguer tes scripts. Pour éviter qu'ils soient pourris par les tentatives, change le port tcp d'Apache.
-
[^]Re: des w4rl0dz plein mes logs...
Posté par degeu raoul (page perso, ) le 03/07/2003 à 21:30. (lien). Évalué à 2.Colle un coup d'iptable sur le port 80 uniquement pour le localhost
-
[^]Re: des w4rl0dz plein mes logs...
Posté par L () le 06/07/2003 à 14:54. (lien). Évalué à 1.Je ne pense pas qu'utiliser iptables pour cela soit judicieux dans la mesure où tu peux rajouter la directive "Listen 127.0.0.1:80" dans le httpd.conf :
-> http://httpd.apache.org/docs/mod/core.html#listen(...)
Cela suppose évidemment que c'est la seule directive Listen et qu'il n'y en a pas d'autre qui ouvrent l'écoute sur d'autres ports.
-
Re: des w4rl0dz plein mes logs...
C'est normale, il traine toujours des serveurs verollés un peut partout, et meme dans les plages d'adresses public d'ISP. En tant que client ayant des LS chez un ISP, j'avais signaler un serveur proche des miens à titre informatif au service tehnique pour que l'info remonte au client concerné qui avait du laissé sont serveur à l'abandon ;-), mais il me semble pas que c'est changé grand chose.
Alors faire un mail à abuse@xxxx, autant te dire que ca sert strictement à rien.
-
[^]Re: des w4rl0dz plein mes logs...
Posté par L () le 06/07/2003 à 15:09. (lien). Évalué à 1.Personnellement, je pense qu'un mail par semaine (comprenant les dates, heures et adresses IP des machines infectées) est une bonne chose, aussi inutile que cela puisse paraître. Je sais que ce sera probablement ignoré chez de nombreux fournisseurs, mais ceux qui auront compris qu'il en va de la qualité de leur réseau et de la qualité de leur bande passante devraient sûrement quelque chose. De plus, ça pourrait être un très bon argument publicitaire à l'attention du public technique.
Cependant, il est vrai qu'on pourrait dire qu'à côté du traffic des requêtes inutiles des logiciels P2P (qui tentent de se connecter sur une adresse qui vous est actuellement attribuée et qui était auparavant attribuée à un autre utilisateur de ce type de logiciel), les requêtes des vers sont bien négligeables.
Re: des w4rl0dz plein mes logs...
Si on devait signaler tout ceux qui sont infectés par code red/nimda, on est pas sorti de l'auberge. Actuellement j'enregistre une attaque code red toutes les demi-heures et une attaque nimda toutes les 3-4 heures.
Mais pour éviter ces attaques, tu peux tout simplement bloquer le port 80 pour l'extérieur.
Cette page a été générée par Templeet en 0.0611s (dont 0.0061 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.