logs apache & secu
logs apache & secu - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 31-07-2003 à 17:53:30
Rhoooo, quelqu'un utilise ton apache comme serveur proxy (et oui, ça peut marcher)
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 31-07-2003 à 18:03:03
| kadreg a écrit : Rhoooo, quelqu'un utilise ton apache comme serveur proxy (et oui, ça peut marcher) |
Hum ca serait pas ici le serveur d'efnet qui essaye de vérifier qu'il n'a tout simplement pas un proxy grand ouvert qui traine ? 
Marsh Posté le 31-07-2003 à 18:06:53
| Mikala a écrit : |
Si, merci de l'info, je me coucherais moins con. 
c'est quoi le coup du proxy grand ouvert ?
Marsh Posté le 31-07-2003 à 18:07:54
| [Albator] a écrit : Encore un IIS devenu fou laché en pleine nature ? |
vivi.
Quand les logs de nimbda auront atteint la dizaine de Go, j'adopterai une stratégie 
Marsh Posté le 31-07-2003 à 18:13:49
| farib a écrit : |
Bah par exemple tu as ton mod_proxy d'apache configuré comme les pieds (ou voir pire un proxy qui écoute sur le port 80 ... ) , bref n'importe qui peut passer par ta machine pour joindre le reste du net & ca c'est _mal_ ![[:cupra]](https://forum-images.hardware.fr/images/perso/cupra.gif "[:cupra]")
Marsh Posté le 31-07-2003 à 18:18:06
| Mikala a écrit : |
et ça existe ce genre de con ? pkoi efnet le vérifie-t-il ?
Marsh Posté le 31-07-2003 à 18:33:03
| farib a écrit : |
1) oui
2) car un utilisateur peut s'en servir pour au hasard
*)flooder un chan/réseau
*)foutre des bots a la con inutile faisant chier tout le monde avec leur spams a la con ...
*)bypasser (tiens du franglais 
) des klines/glines qui n'avaient pas été placés par hasard sur un utilisateur donné 
*)doit y avoir un tas d'autres trucs mais je m'en souviens plus 
.
Marsh Posté le 31-07-2003 à 18:37:31
[off topic]
Mikala t'as fait quoi à tes idéogrammes ca me les affiche plus 
[/off topic]
Marsh Posté le 31-07-2003 à 18:39:58
| fl0ups a écrit : [off topic] |
c'est pas moi mais le forum donc c'est la faute de Joce ! (bon oki c'est un peut tiré par les cheveux mais vu que je n'y ai pas touché depuis leur mise en place ) .. 
Allez on va aller les changer
Marsh Posté le 31-07-2003 à 18:43:56
rien a voir, mais c'est fou le warez qu'on trouve impunément sur efnet/undernet. Et puis les gars, ils ont tous absolument besoin du dernier Autocad 2004.
Marsh Posté le 31-07-2003 à 18:52:05
| farib a écrit : rien a voir, mais c'est fou le warez qu'on trouve impunément sur efnet/undernet. Et puis les gars, ils ont tous absolument besoin du dernier Autocad 2004. |
y a pire comme réseau irc
(sinon la recherche de proxy est aussi lié a une volonté de non diffusion du warez )
une partie du motd de efnet ...
|
Bref c'est une autre raison de scanner les open proxy ( qui hébergent fréquemment d'ailleurs les xdcc )
Marsh Posté le 31-07-2003 à 19:29:18
| farib a écrit : y'a quoi comme réseau irc pire ? |
irc.tafiole.net ? ( non je déconne c'est le mien la ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
)
bah dalnet est bien fourni (enfin quand il est pas down ) de meme que 0limit.
Marsh Posté le 31-07-2003 à 19:51:43
ReplySujets relatifs:
- problème d'accès apache - squirrelmail depuis internet
- Installation Apache
- Apache 2 et Webmin : quelqu'un à essayé ?
- [Apache] redirections de blabla.mondomaine.com sur une page ?
- Configuration Apache... [Résolue]
- Nouveau module apache.... A tester
- Apache, php et phpmyadmin
- Apache 1.3.28
- [apache] ProxyPassReverse
- Problème avec Apache sous SuSe 8.0
Marsh Posté le 31-07-2003 à 17:48:27
ca veut dire quoi ca, les connecs, au milieu de mes logs de nimbda ?
194.109.153.6 - - [28/Jul/2003:12:32:22 +0200] "POST http://194.109.129.220:6667/ HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:32:25 +0200] "CONNECT 194.109.129.220:6667 HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:02 +0200] "CONNECT 194.109.129.220:6667 HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:02 +0200] "POST http://194.109.129.220:6667/ HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:30 +0200] "CONNECT 194.109.129.220:6667 HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:30 +0200] "POST http://194.109.129.220:6667/ HTTP/1.0" 200 0
81.57.205.169 - - [28/Jul/2003:12:37:54 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 278
81.57.205.169 - - [28/Jul/2003:12:37:59 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 276
81.57.205.169 - - [28/Jul/2003:12:38:06 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 286
81.57.205.169 - - [28/Jul/2003:12:38:11 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 286