Discussion :

[omelhor]

Bonjour,

J'ai remarqué dans mes logs apaches ceci :

/var/log/httpd/rrrr.log:52.90.9.220 - - [08/Sep/2016:22:17:41 +0200] "HEAD / HTTP/1.1" 200 - "-" "python-requests/2.4.3 CPython/2.7.9 Linux/3.16.0-4-amd64"
/var/log/httpd/rrrr.log:52.90.9.220 - - [08/Sep/2016:22:17:49 +0200] "HEAD / HTTP/1.1" 200 - "-" "python-requests/2.4.3 CPython/2.7.9 Linux/3.16.0-4-amd64"
/var/log/httpd/rrrr.log:52.90.9.220 - - [08/Sep/2016:22:18:11 +0200] "HEAD / HTTP/1.1" 200 - "-" "python-requests/2.4.3 CPython/2.7.9 Linux/3.16.0-4-amd64"
/var/log/httpd/rrrr.log:52.90.9.220 - - [08/Sep/2016:22:18:12 +0200] "HEAD / HTTP/1.1" 200 - "-" "python-requests/2.4.3 CPython/2.7.9 Linux/

En regardant de plus près l'ip 52.90.9.220 , cela me donne ec2-52-90-9-220.compute-1.amazonaws.com .
Que signifie le "HEAD / HTTP/1.1" ??? En regardant sur le web, j'ai vue que cétais une simple requête pour récupérer les headers ??
Comment savoir si cette ip est un bot de "amazon" ou bien un "serveur loué par une personne chez amazon" ?

En fait je cherche a savoir si cela n'est pas mal attentioné

Merci beaucoup

[silfun1]

Salut omelhor,

Vu le nom fqdn de l'ip, a mon avis, c'est un client de amazone "AWS". Un client qui a crée un petit outil en Python est qui s'amuse a scanner des serveurs web.
Effectivement, ce n'est pas par bonté d’âme . Mais si tu commence à t’inquiéter pour ce genre de pratique, tu n'as pas finis! En effet, c'est malheureusement monnaie courante pour un serveur ayant des ports "connus" tel que HTTP/HTTPS/IMAP/POP/SMTP...
Pour ce que je sache, on ne peut pas "facilement" bloquer la requête HEAD, car elle est trop liée à GET. Désactiver une fait de meme pour l'autre.
A mon avis, on ne peut pas interdire toutes ces tentatives. Il vaut mieux bien configurer son serveur en mettant en pratique les bonnes méthodes de sécurisation (il y a plein de docs la dessus sur le Web).

Sylvain

[omelhor]

Merci beaucoup