Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1755 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

logs apache & secu

n°299657
farib
Posté le 31-07-2003 à 17:48:27  profilanswer
 

ca veut dire quoi ca, les connecs, au milieu de mes logs de nimbda ? :D  
 


194.109.153.6 - - [28/Jul/2003:12:32:22 +0200] "POST http://194.109.129.220:6667/ HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:32:25 +0200] "CONNECT 194.109.129.220:6667 HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:02 +0200] "CONNECT 194.109.129.220:6667 HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:02 +0200] "POST http://194.109.129.220:6667/ HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:30 +0200] "CONNECT 194.109.129.220:6667 HTTP/1.0" 200 0
194.109.153.6 - - [28/Jul/2003:12:34:30 +0200] "POST http://194.109.129.220:6667/ HTTP/1.0" 200 0
81.57.205.169 - - [28/Jul/2003:12:37:54 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 278
81.57.205.169 - - [28/Jul/2003:12:37:59 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 276
81.57.205.169 - - [28/Jul/2003:12:38:06 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 286
81.57.205.169 - - [28/Jul/2003:12:38:11 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 286
 

mood
Publicité
Posté le 31-07-2003 à 17:48:27  profilanswer
 

n°299659
kadreg
profil: Utilisateur
Posté le 31-07-2003 à 17:53:30  profilanswer
 

Rhoooo, quelqu'un utilise ton apache comme serveur proxy (et oui, ça peut marcher)


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°299661
[Albator]
MDK un jour, MDK toujours !
Posté le 31-07-2003 à 18:00:08  profilanswer
 

Encore un IIS devenu fou laché en pleine nature ?  :pt1cable:

n°299662
mikala
Souviens toi du 5 Novembre...
Posté le 31-07-2003 à 18:03:03  profilanswer
 

kadreg a écrit :

Rhoooo, quelqu'un utilise ton apache comme serveur proxy (et oui, ça peut marcher)


Hum ca serait pas ici le serveur d'efnet qui essaye de vérifier qu'il n'a tout simplement pas un proxy grand ouvert qui traine ? :)

n°299667
farib
Posté le 31-07-2003 à 18:06:53  profilanswer
 

Mikala a écrit :


Hum ca serait pas ici le serveur d'efnet qui essaye de vérifier qu'il n'a tout simplement pas un proxy grand ouvert qui traine ? :)
 


 
Si, merci de l'info, je me coucherais moins con. :jap:  
 
c'est quoi le coup du proxy grand ouvert ?

n°299669
farib
Posté le 31-07-2003 à 18:07:54  profilanswer
 

[Albator] a écrit :

Encore un IIS devenu fou laché en pleine nature ?  :pt1cable:  


 
vivi.
 
Quand les logs de nimbda auront atteint la dizaine de Go, j'adopterai une stratégie :o

n°299673
mikala
Souviens toi du 5 Novembre...
Posté le 31-07-2003 à 18:13:49  profilanswer
 

farib a écrit :


 
Si, merci de l'info, je me coucherais moins con. :jap:  
 
c'est quoi le coup du proxy grand ouvert ?


Bah par exemple tu as ton mod_proxy d'apache configuré comme les pieds (ou voir pire un proxy qui écoute sur le port 80 ... ) , bref n'importe qui peut passer par ta machine pour joindre le reste du net & ca c'est _mal_ :o   [:cupra]

n°299677
farib
Posté le 31-07-2003 à 18:18:06  profilanswer
 

Mikala a écrit :


Bah par exemple tu as ton mod_proxy d'apache configuré comme les pieds (ou voir pire un proxy qui écoute sur le port 80 ... ) , bref n'importe qui peut passer par ta machine pour joindre le reste du net & ca c'est _mal_ :o   [:cupra]  


 
et ça existe ce genre de con ? pkoi efnet le vérifie-t-il ?

n°299687
mikala
Souviens toi du 5 Novembre...
Posté le 31-07-2003 à 18:33:03  profilanswer
 

farib a écrit :


 
et ça existe ce genre de con ? pkoi efnet le vérifie-t-il ?


1) oui  
2) car un utilisateur peut s'en servir pour au hasard  
   *)flooder un chan/réseau
   *)foutre des bots a la con inutile faisant chier tout le monde avec leur spams a la con  ...
   *)bypasser (tiens du franglais :whistle: ) des klines/glines qui n'avaient pas été placés par hasard sur un utilisateur donné ;)
   *)doit y avoir un tas d'autres trucs mais je m'en souviens plus :p .

n°299690
fl0ups
東京 - パリ - SLP
Posté le 31-07-2003 à 18:37:31  profilanswer
 

[off topic]
Mikala t'as fait quoi à tes idéogrammes ca me les affiche plus :'(
[/off topic]

mood
Publicité
Posté le 31-07-2003 à 18:37:31  profilanswer
 

n°299693
mikala
Souviens toi du 5 Novembre...
Posté le 31-07-2003 à 18:39:58  profilanswer
 

fl0ups a écrit :

[off topic]
Mikala t'as fait quoi à tes idéogrammes ca me les affiche plus :'(
[/off topic]


c'est pas moi mais le forum donc c'est la faute de Joce ! (bon oki c'est un peut tiré par les cheveux mais vu que je n'y ai pas touché depuis leur mise en place ) .. :/
Allez on va aller les changer ;)

n°299696
farib
Posté le 31-07-2003 à 18:43:56  profilanswer
 

rien a voir, mais c'est fou le warez qu'on trouve impunément sur efnet/undernet. Et puis les gars, ils ont tous absolument besoin du dernier Autocad 2004.

n°299699
mikala
Souviens toi du 5 Novembre...
Posté le 31-07-2003 à 18:52:05  profilanswer
 

farib a écrit :

rien a voir, mais c'est fou le warez qu'on trouve impunément sur efnet/undernet. Et puis les gars, ils ont tous absolument besoin du dernier Autocad 2004.


y a pire comme réseau irc ;)
(sinon la recherche de proxy est aussi lié a une volonté de non diffusion du warez :p )
une partie du motd de efnet ...


18:47 [EFNet] -!- -  \::::\_____________/::::/      SERVER POLICIES:
18:47 [EFNet] -!- -   \:::::::::::::::::::::/       o No Spamming            o No Clones/Drones/XDCC
18:47 [EFNet] -!- -      \     \   /     /          o No Channel Takeovers   o No Flooding
18:47 [EFNet] -!- -       \  () \ / ()  /           o Four connections/IP    o No abusive bots
18:47 [EFNet] -!- -        \    | |    /            o No bottler clients     o No drone type nicks
18:47 [EFNet] -!- -         \   | |   /             o We _won't_ spoof you   o We _don't_ need opers


Bref c'est une autre raison de scanner les open proxy ( qui hébergent fréquemment d'ailleurs les xdcc ;)  )
 

n°299720
farib
Posté le 31-07-2003 à 19:15:29  profilanswer
 

y'a quoi comme réseau irc pire ? :ange:

n°299727
mikala
Souviens toi du 5 Novembre...
Posté le 31-07-2003 à 19:29:18  profilanswer
 

farib a écrit :

y'a quoi comme réseau irc pire ? :ange:  


irc.tafiole.net ? ( non je déconne c'est le mien la  [:ddr555] )
bah dalnet est bien fourni (enfin quand il est pas down  [:cupra] ) de meme que 0limit.

n°299729
farib
Posté le 31-07-2003 à 19:35:14  profilanswer
 

jvé te rendre visite sur tafiole

n°299732
farib
Posté le 31-07-2003 à 19:36:24  profilanswer
 

t'es sur kel channel ?

n°299745
mikala
Souviens toi du 5 Novembre...
Posté le 31-07-2003 à 19:51:43  profilanswer
 

farib a écrit :

t'es sur kel channel ?


y en a pas des masses :) (de channel :p )
#occo :p


Aller à :
Ajouter une réponse
 

Sujets relatifs
problème d'accès apache - squirrelmail depuis internetInstallation Apache
Apache 2 et Webmin : quelqu'un à essayé ?[Apache] redirections de blabla.mondomaine.com sur une page ?
Configuration Apache... [Résolue]Nouveau module apache.... A tester
Apache, php et phpmyadminApache 1.3.28
[apache] ProxyPassReverseProblème avec Apache sous SuSe 8.0
Plus de sujets relatifs à : logs apache & secu


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR