Re: [LA-technique] tentatives d'intrusions ???

[ Thread Index | Date Index | More linuxarverne.org/technique Archives ]




Le 29 décembre 2014 18:21, Lermit <romain42@xxxxxxxxx> a écrit :
Bonjour,

Il existe de nombreux robots qui parcourt le net à la recherche de serveurs/sites en mal de sécurité. La première ligne semble être un robot qui établit une liste des adresses IP hébergeant un serveur web. Donc mise à part si ce serveur est top secret (NSA, Prisme et cie ? :)). il n'y a pas de grand risque.

La deuxième ligne ressemble à un robot qui recherche des sites où le scripts tmUnblock.cgi est disponible. D'après ce que je vois sur internet il sagirait d'un script présent sur certain routeur cisco/linksys bourrés de failles de sécurité. Dans le cas présent le script n'est pas présent (404) donc pas panique ! (http://security.stackexchange.com/questions/68405/what-is-tmunblock-cgi-and-can-it-be-exploited-by-shellshock-linux-apache-w)

Bonne soirée

De toute façon Michel, tu as bien évidement installé et configuré Fail2ban ..?

Bonne année ;)

.AleX.


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/