lecture des logs

Discussion dans 'Administration d'un site Web' créé par passion, 16 Août 2009.

  1. passion
    passion WRInaute accro
    Inscrit:
    6 Janvier 2006
    Messages:
    3 925
    J'aime reçus:
    192
    Bonjour,

    Je suis étonné de voir ce genre d'entrée dans mes logs:
    Ces pages n'existent pas sur mon serveur.
    L'ip renvoi vers un site asiatique.

    Est-ce des tentatives de hacking?

    Merci
     
  2. polweb
    polweb WRInaute accro
    Inscrit:
    18 Octobre 2006
    Messages:
    3 231
    J'aime reçus:
    0
  3. passion
    passion WRInaute accro
    Inscrit:
    6 Janvier 2006
    Messages:
    3 925
    J'aime reçus:
    192
    merci beaucoup carrel pour ce complément d'info surtout que j'ai pu le retrouver sur un autre serveur !

    A ton avis que puis-je faire à part bannir son Ip?
     
  4. jeanluc
    jeanluc WRInaute accro
    Inscrit:
    3 Mai 2004
    Messages:
    2 875
    J'aime reçus:
    0
    Des robots qui scrutent des serveurs au hasard, il y en a des tonnes et ce n'est pas la peine d'essayer de bloquer leurs IP. S'ils reçoivent une erreur "fichier n'existe pas", c'est que leur tentative de trouver un certain fichier a échoué.

    La sécurité parfaite n'existe pas, mais on s'en rapproche en n'utilisant que des logiciels réputés pour leur robustesse et en maintenant à jour l'ensemble du serveur (système d'exploitation, serveur web, applications,...).

    Jean-Luc
     
  5. otassel
    otassel Nouveau WRInaute
    Inscrit:
    28 Juillet 2009
    Messages:
    13
    J'aime reçus:
    0
    Je rejoins cette avis, cependant, ça ne mange pas de pain de bannir l'IP pour éviter une récidive. Je vous invite à installer sur votre serveur Fail2ban qui sert à bloquer une IP au bout de X récidives (entre autre).
     
  6. fandecine
    fandecine WRInaute passionné
    Inscrit:
    2 Avril 2005
    Messages:
    1 873
    J'aime reçus:
    0
    Faudrait peut-être pas oublier la vocation première d'un serveur WEB qui est quand même de servir des pages et non de bloquer l'accès à certaine IP ! :mrgreen:

    Si tu commence à vouloir bloquer les IP qui scrutent le WEB (il y en a des tones !) ton serveur va passer son temps à faire le trie de ce qui est autorisé ou pas au détriment de sa vrai vocation et les performances s'en ressentiront. C'est vrai que ça ne mange pas de pain, juste des ressources :D :D :D

    Si tes logiciels sont à jour, si tu respecte un temps soit peu les règles élémentaires de sécurité, tu n'as pas à te préoccuper de ce genre de chose. Il y a des menaces bien plus graves :wink:
     
  7. polweb
    polweb WRInaute accro
    Inscrit:
    18 Octobre 2006
    Messages:
    3 231
    J'aime reçus:
    0
    Verifie que tes scripts sont à jour et que ton registrar global est à off, verifie aussi les droits sur les dossiers, pas de 777 par exemple.

    Enfin faudrait faire un dossier sur le baba de la securité sur WRI :lol:
     
  8. otassel
    otassel Nouveau WRInaute
    Inscrit:
    28 Juillet 2009
    Messages:
    13
    J'aime reçus:
    0
    Je ne vois pas les choses comme cela. Si tu commences à autoriser les scans (SSH, web,...), tu laisses la porte ouverte à la collecte d'informations concernant ton serveur ce qui va servir de base à une prochaine attaque. De plus, la stratégie du "laisser faire" consomme aussi des ressources serveur ! :wink:
     
  9. fandecine
    fandecine WRInaute passionné
    Inscrit:
    2 Avril 2005
    Messages:
    1 873
    J'aime reçus:
    0
    on parlait du serveur HTTP uniquement (pas du ssh) et donc uniquement du port 80 :wink:
     
Chargement...
Similar Threads - lecture logs Forum Date
PB de lecture des logs pour analyser le crawl Débuter en référencement 27 Mai 2011
Mon serveur plante, besoin d'aide pour la lecture de mes logs Administration d'un site Web 2 Octobre 2010
Empêcher le download mais autoriser la lecture mp3 URL Rewriting et .htaccess 17 Août 2021
Balise Audio et lectures successives sur iOS Développement d'un site Web ou d'une appli mobile 14 Avril 2020
Lecture Header avec CURL et outil WRI Développement d'un site Web ou d'une appli mobile 25 Janvier 2020
Outils de lecture de positionnement Référencement Google 20 Janvier 2020
Automatiser l’écriture et la lecture sur les Réseaux Sociaux Développement d'un site Web ou d'une appli mobile 19 Janvier 2020
Serveur adapté pour lecture vidéo sur pic de visiteurs Demandes d'avis et de conseils sur vos sites 2 Décembre 2019
Lecture entete HTTP avec CURL et 403 Développement d'un site Web ou d'une appli mobile 31 Octobre 2019
Blog - avis de lecture Demandes d'avis et de conseils sur vos sites 5 Septembre 2018
lecture mkv sous chrome Développement d'un site Web ou d'une appli mobile 4 Septembre 2016
Lecture aléatoire des vidéos de mon site avec IE Développement d'un site Web ou d'une appli mobile 23 Janvier 2015
Interdire la lecture d'un fichier "texte image"aux Robot txt Débuter en référencement 1 Mars 2013
Lecture données d'une SESSION PHP différente de celle en cours Développement d'un site Web ou d'une appli mobile 14 Février 2013
Lecture audio des mots sur Dictionnaire Online et SEO Débuter en référencement 6 Février 2013
Lecture vidéo dans facebook Facebook 5 Décembre 2012
Fil de lecture aléatoire ou déterminé ? Référencement Google 25 Juillet 2012
Problème de lecture des caractères Développement d'un site Web ou d'une appli mobile 28 Juin 2012
Gros problème avec ma BDD (login et lecture impossible) Développement d'un site Web ou d'une appli mobile 18 Juin 2012
[Wordpress] Notifications quand un article est mis en relecture Développement d'un site Web ou d'une appli mobile 14 Juin 2012