Re: Qu'est-ce que les Chinois du FBI viennent foutre sur ma Debian ?
Bonsoir,
Le 17/04/2014 11:10, Philippe Gras a écrit :
> Ce n'est pas une adresse de /fishing/, j'ai vérifié sur Google.
>
> À moins que… L'adresse IP est en Chine.
Je confirme l'hypothèse de Jean-Jacques : ce genre de tentatives est
courant, quelque soit le protocole d'ailleurs HTTP/SSH/SIP/... : pas mal
de bots circulent pour parcourir pas mal de services sur pas mal de
machines, dans un but principal, de trouver une faille dans la
configuration, et par la suite l'utiliser.
Si typiquement un de ces bots a été en mesure d'utiliser ton serveur Web
comme proxy (et a réussi), tu peux être sur que dans les heures qui
suivent, l'IP du serveur va se retrouver sur des listes "free proxy" ...
En soi, la tentative n'est pas plus inquiétante que ça, car banale au
final.
Par contre, c'est le genre de choses à vérifier : si tu mets l'adresse
de ton serveur en tant que serveur proxy dans ton navigateur et que tu
arrives à naviguer sur le Web, la , oui, il y a un soucis à corriger au
plus vite.
Le 17/04/2014 17:50, Jean-Jacques Doti a écrit :
>
> Sur mes serveurs HTTP j'ai pleins de tentatives de ce genres (enfin,
> j'avais, puisque je bloque via iptables toutes les requêtes du genre
> «GET http://[…]»;)
J'imagine à coup de module "match" dans iptables ?
Juste par curiosité, tu le fais comment ?
@+
Christophe.
Reply to: