Bonjour,
Depuis quelques temps, je m'intéresse de plus près à mon fichier log de Apache, car la fréquentation de mon site augmente ces dernières semaines.
J'observe régulièrement des lignes bizarres du style :
[Thu Oct 4 17:56:32 2007] [error] [client 83.64.132.254] File does not exist: /.../.../perawaanhttp://usuarios.arnet.com.ar/larry123/safe.txt
ou bien :
[Thu Oct 4 08:42:32 2007] [error] [client 128.187.29.6] File does not exist: /.../.../xmlrpc.php
Dans ce cas, faut-il interdire l'ip 83.64.132.254 originaire de cette attaque, et de plus serait-il possible de faire une liste noire des ip d'où proviennent les attaques ou bien cette ip malicieuse pourra revenir à quelqu'un qui a de bonnes intentions dans le futur ?
J'ai fais quelques recherches et je suis tombé sur ce site :
http://www.ossec.net/wiki/index.php/WebAttacks_links qui liste quelques scripts malicieux.
Par contre je ne sais pas si ces scripts ne sont actifs que sur du code connu (comme phpnuke ou phpbb) et je ne sais pas ce que je risque.
Je ne sais pas si vous en savez plus, mais je serai intéressé par des commentaires à ce sujet.
Vincent
Depuis quelques temps, je m'intéresse de plus près à mon fichier log de Apache, car la fréquentation de mon site augmente ces dernières semaines.
J'observe régulièrement des lignes bizarres du style :
[Thu Oct 4 17:56:32 2007] [error] [client 83.64.132.254] File does not exist: /.../.../perawaanhttp://usuarios.arnet.com.ar/larry123/safe.txt
ou bien :
[Thu Oct 4 08:42:32 2007] [error] [client 128.187.29.6] File does not exist: /.../.../xmlrpc.php
Dans ce cas, faut-il interdire l'ip 83.64.132.254 originaire de cette attaque, et de plus serait-il possible de faire une liste noire des ip d'où proviennent les attaques ou bien cette ip malicieuse pourra revenir à quelqu'un qui a de bonnes intentions dans le futur ?
J'ai fais quelques recherches et je suis tombé sur ce site :
http://www.ossec.net/wiki/index.php/WebAttacks_links qui liste quelques scripts malicieux.
Par contre je ne sais pas si ces scripts ne sont actifs que sur du code connu (comme phpnuke ou phpbb) et je ne sais pas ce que je risque.
Je ne sais pas si vous en savez plus, mais je serai intéressé par des commentaires à ce sujet.
Vincent