Conversation
precedente ou
suivante
Attaque d'un serveur Apache par requête Default.ida, cmd.exe, script etc...
Envoyé par:
Essaion
Bonjour à tous ;-),
Voilà depuis quelque temps je trouve dans mon fichier error_log correspondant au site que j'ai mis en ligne, ces multiples requêtes dont voici quelques exemples:
--------------------------------------------------
[Fri Mar 18 23:53:43 2005] [error] [client 81.192.126.82] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
[Thu Mar 24 12:54:21 2005] [error] [client 81.192.188.193] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
[Sun Apr 3 18:09:02 2005] [error] [client 81.240.191.240] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
[Sun Apr 3 18:40:41 2005] [error] [client 81.240.191.240] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
---------------------------------------------------------------------
Qu'est-ce que ce fichier default.ida, pourquoi est-il si demandé ?:-(
Il semblerait d'après les autres requêtes que je trouve toujours dans mon error_log que cela concerne plutôt les serveur Windows, voici d'autres requêtes d'exemple:
-------------------------------------------------------------------
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist: /var/www/htdocs/monserveurgnagnagna/d/winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/scripts/..%5c../winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/msadc/..%5c../..%5c../..%5c/..\xc1\x1c../..\xc1\x1c../..
\xc1\x1c../winnt/system32/cmd.exe.
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist: /var/www/htdocs/monserveurgnagnagna/scripts/root.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/scripts/..\xc1\x1c../winnt/system32/cmd.exe
---------------------------------------------------------------------
Ma question est la suivante toutes ces requêtes sont-elles dangereuses pour un serveur Apache ?
y a t'il des précautions particulières à prendre (toujours sur un serveur Apache), pour se prémunir d'attaques de gens mal intentionnés ?
Mon serveur est "planqué" derrière un routeur où seul le port 80 et 21 sont ouvert.
Merci pour vos réponses,
Essaion ;-)
Voilà depuis quelque temps je trouve dans mon fichier error_log correspondant au site que j'ai mis en ligne, ces multiples requêtes dont voici quelques exemples:
--------------------------------------------------
[Fri Mar 18 23:53:43 2005] [error] [client 81.192.126.82] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
[Thu Mar 24 12:54:21 2005] [error] [client 81.192.188.193] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
[Sun Apr 3 18:09:02 2005] [error] [client 81.240.191.240] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
[Sun Apr 3 18:40:41 2005] [error] [client 81.240.191.240] File does not exist: /var/www/htdocs/monserveurgnagnagna/default.ida
---------------------------------------------------------------------
Qu'est-ce que ce fichier default.ida, pourquoi est-il si demandé ?:-(
Il semblerait d'après les autres requêtes que je trouve toujours dans mon error_log que cela concerne plutôt les serveur Windows, voici d'autres requêtes d'exemple:
-------------------------------------------------------------------
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist: /var/www/htdocs/monserveurgnagnagna/d/winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/scripts/..%5c../winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/msadc/..%5c../..%5c../..%5c/..\xc1\x1c../..\xc1\x1c../..
\xc1\x1c../winnt/system32/cmd.exe.
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist: /var/www/htdocs/monserveurgnagnagna/scripts/root.exe
[Sat Mar 26 15:05:32 2005] [error] [client 81.240.244.145] File does not exist:/var/www/htdocs/monserveurgnagnagna/scripts/..\xc1\x1c../winnt/system32/cmd.exe
---------------------------------------------------------------------
Ma question est la suivante toutes ces requêtes sont-elles dangereuses pour un serveur Apache ?
y a t'il des précautions particulières à prendre (toujours sur un serveur Apache), pour se prémunir d'attaques de gens mal intentionnés ?
Mon serveur est "planqué" derrière un routeur où seul le port 80 et 21 sont ouvert.
Merci pour vos réponses,
Essaion ;-)
Poste le Wednesday 13 April 2005 09:06:35
Re: Attaque d'un serveur Apache par requête Default.ida, cmd.exe, script etc...
Envoyé par:
ceric35
J'ai un ami qui a ca aussi !
Requette du genre [<serveur>]
Pour un serveur apache , sous linux :-))
-------------------------------------------------------------------------------------------------
Linux est pour la firme de Redmond ce qu'est James Bond pour les
méchants dans les films : le dernier obstacle avant la domination mondiale.
Requette du genre [<serveur>]
Pour un serveur apache , sous linux :-))
-------------------------------------------------------------------------------------------------
Linux est pour la firme de Redmond ce qu'est James Bond pour les
méchants dans les films : le dernier obstacle avant la domination mondiale.
Poste le Wednesday 13 April 2005 09:18:28
Re: Attaque d'un serveur Apache par requête Default.ida, cmd.exe, script etc...
Envoyé par:
tchoyy
Idem j'ai ça aussi, cela ressemble plus à du script kiddies, mais comme tu vois, si ça aurait été un véritable pirate, il te balancerait pas des conneries comme ça car un véritable pirate aurait su que c'est un serveur sous linux et il t'aurait au moins scanner les ports... donc pour moi y'a rien à craindre, il suffit juste de bien mettre à jour à chaque fois ton serveur apache... mais je continue toutefois à surveiller mes logs. Sinon ajoute toujours l'adresse dans ton host.deny ;-)
------------------------------------------------------------------
:1,$s/^.*\(linux\).*$/Vive \1/
------------------------------------------------------------------
:1,$s/^.*\(linux\).*$/Vive \1/
Poste le Wednesday 13 April 2005 09:41:43
Re: Attaque d'un serveur Apache par requête Default.ida, cmd.exe, script etc...
Envoyé par:
Essaion
Ok, merci, me voilà rassuré, mais je vais également surveiller de plus près mes logs et s'il le bannir certaines adresses IP :-)).
Merci à tous,
Essaion ;-)
Merci à tous,
Essaion ;-)
Poste le Wednesday 13 April 2005 14:00:48
Ce forum !
Attaque d'un serveur Apache par requête Default.ida, cmd.exe, script etc...
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons