Serveur apache sur le port 80 derrière une freebox - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-11-2005 à 13:09:39
Je suis dans le meme cas... c'est pas vraiment 90% du traffic mais c'est assez lourd dans les logs. en fait, ca se présente comme ça pour ma part:
Citation : 82.239.*.* - - [10/Nov/2005:12:15:00 +0100] "GET / HTTP/1.0" 200 10450 "-" "-" |
Toujours une requete vide, un get simple avec un code (qui change des fois, ici 10450). Je m'étais renseigné sur ce dernier et n'avait rien trouvé d'alarmant...
Marsh Posté le 10-11-2005 à 13:15:14
par contre j'en ai qui ont l'air de craindre:
Citation : 221.169.*.* - - [09/Nov/2005:12:57:24 +0100] "CONNECT 210.200.*.*:25 HTTP/1.0" 200 10106 "-" "-" |
Marsh Posté le 10-11-2005 à 13:38:23
ya personne qui pourrai nous donner une réponse à nos intérogation?
Marsh Posté le 10-11-2005 à 13:40:51
ce sont des attaques webdav (avec snort j'ai regardé le contenu du paquet IP puis google)
structure du paquet :
hx146-hx57a -> motif JCQk
puis hx57b -> fin
iMKAwgA+A8BAPgPASOCCDkDggQRAENDQ0Mg8P1/U1ZXZoHsgACJ5ujtAAA
Marsh Posté le 10-11-2005 à 13:42:12
Généralement les virus et autres conneries essayent de se propager dans l'espace d'adressage de l'équipement source.
ie: tu es chez free, des milliers de pc sous windows sont infectés. Ces PCs infecté vont tenté d'infecté les équipemens connecté au réseau de free.
Ca n'a rien a voir avec des freebox bavardent entre elles.
Le connect de ridercrazy c'est juste quelqu un qui essaye de se servir de son serveur web comme proxy pour se connecter a un serveur smtp (surement un spammeur)...
Marsh Posté le 10-11-2005 à 13:52:50
oki donc moralité je peut filtrer les entrée dans la configuration de mon webalizeur
Marsh Posté le 10-11-2005 à 12:55:44
Salut tout le monde!!!
Je vous écrit ce message car google ne m'a pas très bien renseigné
J'explique :
J'héberge moi même mon site web sur un serveur apache tournant sous Mandrake 2005
J'ai mon nom de domaine www.passion-aquarium.com bien redirigé vers mon réseau
j'ai une freebox en routeur NAT et j'ai donc redirigé le port 80 vers mon serveur
Jusque là tout le monde suit.
Bon... maintenant je regarde mes logs et je me rend compte que 90% du trafic viens de différente personnes ayant eux aussi des freebox
on peux le voir car leur nom DNS sont du type XXX00-0-000-000-000-000.fbx.proxad.net
Ce que j'aimerai savoir c'est tout simplement si se sont vraiment des personnes physiques qui viennent voir mon site ou
si, comme j'ai entendu dire, les freeboxs sont plutôt bavardes entre elles!!!
Ce qui m'étonne personnelement c'est que si se ne sont que les traces de "bavardage" que cela se fasse sur le port 80!!!