Bonsoir, en parcourant de vieux logs apache je suis tombé sur ces 3 lignes que je n'arrive pas à interpréter... ce qui m’inquiète le plus ce sont les succès des requêtes...
 

 
après quelques recherches, il s'agirait d'un bot qui scan les proxys web ouverts.  
Du coup mon serveur servirait de proxy ?
Vous en pensez quoi, je formate mon bouzin ?

totalement inutile de formater
du scan presente peu de danger...
en cas de doute tu peux mettre fal2ban pour bannir les bots trop insistants
ou mettre en deny la plage d adresse des bot (le site robtex te fera la liste )

Cool, ça me rassure. Ouais j'ai adopté une sécurisation plus poussée du coup, avec rapports de log quotidien et installé fail2ban qu'il faut encore que j'apprenne à bien configurer.  
 
Et j'irai voir robtex du coup, merci du tuyo

une explication un peu plus soignée : https://wiki.apache.org/httpd/ProxyAbuse

Salut, par contre, je ne comprends pas pourquoi ton serveur apache répond au port 25 ? tu as un serveur mail ?

Son serveur apache ne répond pas sur le port 25, enfin, ce n'est absolument pas ce qu'indique les lignes de log qu'il a postées, va lire le lien posté par Back_lort.  
 
Notamment la section "What about these strange CONNECT requests?".

Exact, j'avais pas lu son doc .... marrant ça