Discussion :

[knecmotet]

Bonjour à tous,

Depuis quelque temps j'ai mis en service un serveur web perso apache sur l'ordinateur personnel de mon domicile.
Dans le dossier logs d'apache, danhs le fichier access.log j'ai le résuèltat suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
xxx.xxx.xxx.xxx (addresse_ip) - - [29/May/2005:23:04:01 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1

xxx.xxx.xxx.xxx correspond à une adresse ip que je n'ai pas mentionnée, et je voulais savoir qu'est que signifie "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1....."? Est on en train de me pirater le serveur ?

[ovh]

Il s'agit en effet d'une tentative d'attaque sur ton serveur web, mais sans effet si ton serveur web est à jour je pense.
http://www.dshield.org/pipermail/intrusions/2004-April/007910.php

Ne t'inquiète pas, les tentatives sont malheureusement très nombreuses, souvent issues de machines zombies...

[knecmotet]

Merci pour cette information !

[SuperCed]

Peut-on interdire les "SEARCH" afin que l'attaque ne prenne même pas en compte cette requête?

Ce n'est peut être pas très utilie si on est pas sur un IIS?