J'ai installé Apache il y a quelque temps, et un rapide coup d'œil à mon access.log montre que toutes sortes d'adresses IP inconnues se connectent, principalement avec un code d'état 403, 404, 400, 408. Je n'ai aucune idée de la façon dont elles trouvent mon adresse IP, car je ne l'utilise que pour un usage personnel, et j'ai ajouté un fichier robots.txt en espérant qu'il éloignerait les moteurs de recherche. Je bloque les index et il n'y a rien de vraiment important là-dessus.
Comment ces robots (ou personnes) trouvent-ils le serveur? Est-il courant que cela se produise? Ces connexions sont-elles dangereuses / que puis-je faire à ce sujet?
En outre, de nombreuses adresses IP proviennent de toutes sortes de pays et ne résolvent pas un nom d'hôte.
Voici un tas d'exemples de ce qui se passe:
dans un grand balayage, ce bot a essayé de trouver phpmyadmin:
"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 403 243 "-" "ZmEu"
"GET /3rdparty/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 235 "-" "ZmEu"
"GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 227 "-" "ZmEu"
"GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 232 "-" "ZmEu"
j'en reçois beaucoup:
"HEAD / HTTP/1.0" 403 - "-" "-"
beaucoup de "proxyheader.php", je reçois pas mal de requêtes avec des liens http: // dans le GET
"GET http://www.tosunmail.com/proxyheader.php HTTP/1.1" 404 213 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
"RELIER"
"CONNECT 213.92.8.7:31204 HTTP/1.0" 403 - "-" "-"
"soapCaller.bs"
"GET /user/soapCaller.bs HTTP/1.1" 404 216 "-" "Morfeus Fucking Scanner"
et cette merde hexagonale vraiment sommaire ..
"\xad\r<\xc8\xda\\\x17Y\xc0@\xd7J\x8f\xf9\xb9\xc6x\ru#<\xea\x1ex\xdc\xb0\xfa\x0c7f("400 226 "-" "-"
vide
"-" 408 - "-" "-"
C'est juste l'essentiel. Je reçois toutes sortes de déchets, même avec les agents utilisateurs win95.
Merci.