Re: [LA-technique] tentatives d'intrusions ???

[Alexandre Rault <rault.alexandre@xxxxxxxxx>]

Le 29 décembre 2014 18:21, Lermit <romain42@xxxxxxxxx> a écrit :

Bonjour,

Il existe de nombreux robots qui parcourt le net à la recherche de serveurs/sites en mal de sécurité. La première ligne semble être un robot qui établit une liste des adresses IP hébergeant un serveur web. Donc mise à part si ce serveur est top secret (NSA, Prisme et cie ? :)). il n'y a pas de grand risque.

La deuxième ligne ressemble à un robot qui recherche des sites où le scripts tmUnblock.cgi est disponible. D'après ce que je vois sur internet il sagirait d'un script présent sur certain routeur cisco/linksys bourrés de failles de sécurité. Dans le cas présent le script n'est pas présent (404) donc pas panique ! (http://security.stackexchange.com/questions/68405/what-is-tmunblock-cgi-and-can-it-be-exploited-by-shellshock-linux-apache-w)

Bonne soirée

​

De toute façon Michel, tu as bien évidement installé et configuré Fail2ban ..?

Bonne année ;)

.AleX.