Bonjour,
Je possède un serveur dédié sur lesquels j'ai quelques sites en prod...
J'ai installé Logwatch pour surveiller les logs d'apache et des autres serveurs (proFTP etc)
Depuis quelques temps, j'ai ceci dans mes logs :
--------------------- httpd Begin ------------------------
Requests with error response codes
404 Not Found
/robots.txt: 6 Time(s)
/viewtopic.php?p=260&sid=2d6618********7f2547e3f95a548658: 1 Time(s)
/viewtopic.php?t=92&view=previous&sid=e0f1 ... 2afecdb2f7297c3: 1 Time(s)
http://********.1/pp/anp.php?a=VUWHW%5EGYA ... N&b=1155&c=f657: 1 Time(s)
http://**********.53/mega/proxy.php: 9 Time(s)
http://********.com/ppv/?13978223C750074198: 1 Time(s)
http://********.com/ppv/?13978460C1493097808: 1 Time(s)
http://*************sterplan.com/view.asp? ... text&tnb=1&js=1: 1 Time(s)
http://********.nl/aandelen/amsterdam/overig/?letter=*: 1 Time(s)
http://*************.com/proxycheck.php?ip ... &port=80&loc=: 116 Time(s)
http://***************.ru:80/top100.cnt?1824191: 8 Time(s)
http://********.de/view/1671084: 1 Time(s)
http://******************.com/proxies/verify.php: 2 Time(s)
http://*********.com/s?rn=20&wd=dnf%C3%C0%C3%C0%CD%E2%B9%D2: 2 Time(s)
J'ai volontairement raccourcis la liste, y en avait bcp plus !
Mêmes si les urls sont de types différents (pub, proxyavoider, etc) je suis étonné que mon serveur apache accepte des requêtes sur des noms de domaines qui ne m'appartiennent pas...
J'imagine que c'est pas top au niveau sécurité, mais je sais pas comment éviter une telle situation...
J'ai le mod_proxy en disabled, je suis sur debian et je fais régulièrement les updates...
Merci de votre aide
Etienne