Bonjour,
j'ai un desktop et un miniserveur Linux sur lequel est installé Apche pour l'un et lighttpd pour l'autre. Mes enfants utilisnte Windows 7 sur leur PC depuis peu et j'ai constaté un accés étrange au serveur web des 2 linux par ces machines Windows.
Un accés de ce type dans les log Apache tous les n secondes pendant un temps puis plus rien. Peux être au boot mais pas sur.
Uniquement sur la racine du site.
GET / HTTP/1.1" 200 345 "-" "-" |
J'ai vérouillé l'accès aux Linux avec iptables en logant les connections.
Mar 23 17:21:58 hestia kernel: [93554.628820] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=557 DF PROTO=TCP SPT=49227 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 23 17:22:01 hestia kernel: [93557.661245] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=562 DF PROTO=TCP SPT=49227 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 23 17:22:10 hestia kernel: [93566.823113] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=573 DF PROTO=TCP SPT=49230 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 23 17:22:13 hestia kernel: [93569.861271] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=579 DF PROTO=TCP SPT=49230 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 23 17:22:32 hestia kernel: [93588.340144] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=588 DF PROTO=TCP SPT=49234 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 23 17:22:35 hestia kernel: [93591.342416] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=593 DF PROTO=TCP SPT=49234 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
|
Il n'y a que ce type d'accès sur le port 80 + (samba, mais c'est normale)
Cela vous dit quelques chose ?
Message édité par domos le 24-03-2011 à 14:02:32