Serveur apache sur le port 80 derrière une freebox

Serveur apache sur le port 80 derrière une freebox - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-11-2005 à 12:55:44    

Salut tout le monde!!!
 
Je vous écrit ce message car google ne m'a pas très bien renseigné :(  
 
J'explique :
 
J'héberge moi même mon site web sur un serveur apache tournant sous Mandrake 2005 ;)
J'ai mon nom de domaine www.passion-aquarium.com bien redirigé vers mon réseau
j'ai une freebox en routeur NAT et j'ai donc redirigé le port 80 vers mon serveur
 
Jusque là tout le monde suit. :sol:  
 
Bon... maintenant je regarde mes logs et je me rend compte que 90% du trafic viens de différente personnes ayant eux aussi des freebox :??:  
on peux le voir car leur nom DNS sont du type XXX00-0-000-000-000-000.fbx.proxad.net
 
Ce que j'aimerai savoir c'est tout simplement si se sont vraiment des personnes physiques qui viennent voir mon site ou
si, comme j'ai entendu dire, les freeboxs sont plutôt bavardes entre elles!!! :pfff:  
 
Ce qui m'étonne personnelement c'est que si se ne sont que les traces de "bavardage" que cela se fasse sur le port 80!!! :heink:  

Reply

Marsh Posté le 10-11-2005 à 12:55:44   

Reply

Marsh Posté le 10-11-2005 à 13:09:39    

Je suis dans le meme cas... c'est pas vraiment 90% du traffic mais c'est assez lourd dans les logs. en fait, ca se présente comme ça pour ma part:

Citation :

82.239.*.* - - [10/Nov/2005:12:15:00 +0100] "GET / HTTP/1.0" 200 10450 "-" "-"


Toujours une requete vide, un get simple avec un code (qui change des fois, ici 10450). Je m'étais renseigné sur ce dernier et n'avait rien trouvé d'alarmant... :/

Reply

Marsh Posté le 10-11-2005 à 13:15:14    

par contre j'en ai qui ont l'air de craindre:

Citation :

221.169.*.* - - [09/Nov/2005:12:57:24 +0100] "CONNECT 210.200.*.*:25 HTTP/1.0" 200 10106 "-" "-"

Reply

Marsh Posté le 10-11-2005 à 13:38:23    

ya personne qui pourrai nous donner une réponse à nos intérogation?

Reply

Marsh Posté le 10-11-2005 à 13:40:51    

ce sont des attaques webdav (avec snort j'ai regardé le contenu du paquet IP puis google)
structure du paquet :  
hx146-hx57a -> motif JCQk
puis hx57b -> fin
iMKAwgA+A8BAPgPASOCCDkDggQRAENDQ0Mg8P1/U1ZXZoHsgACJ5ujtAAA


Message édité par jlighty le 10-11-2005 à 13:45:59
Reply

Marsh Posté le 10-11-2005 à 13:42:12    

Généralement les virus et autres conneries essayent de se propager dans l'espace d'adressage de l'équipement source.
ie: tu es chez free, des milliers de pc sous windows sont infectés. Ces PCs infecté vont tenté d'infecté les équipemens connecté au réseau de free.
 
Ca n'a rien a voir avec des freebox bavardent entre elles.
 
Le connect de ridercrazy c'est juste quelqu un qui essaye de se servir de son serveur web comme proxy pour se connecter a un serveur smtp (surement un spammeur)...

Reply

Marsh Posté le 10-11-2005 à 13:47:45    

:jap:

Reply

Marsh Posté le 10-11-2005 à 13:52:50    

oki donc moralité je peut filtrer les entrée dans la configuration de mon webalizeur

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed