Bonjour, j'ai trouvé l'entrée suivante dans mon log ; comme elle ne me paraît pas tout à fait « standard », j'aimerais savoir si quelqu'un sait à quoi cela correspond :
212.27.47.53 - - [20/Jun/2001:15:30:21 +0200] "http://%a:%p/,HEAD /\r\n\r\n" 501 635 "-" "-" L'ayant testée moi aussi (je suis curieux de nature ;-), mon serveur m'a repondu par un « 501 (Not Implemented) » du plus bel effet ; je n'ai donc rien appris de plus qu'en lisant le log. Serait-ce une tentative d'attaque ? Je ne lis pas BugTraq depuis très longtemps et je n'ai souvenir de rien qui ressemble à ça... Et puis, pourquoi y a-t-il des retours chariots DOS (\r\n) dans cette requête ? Si quelqu'un a une idée, j'aimerais bien savoir de quoi il s'agit (et le cas échéant, quelle réaction serait la plus appropriée)... JB/WSA/JC PS : si vous avez un serveur FTP chez vous, un conseil : vérifiez sa configuration ; en une semaine, le mien a vu passer 4 scanners (très probablement des idiots cherchant un endroit où deposer leur warez et autres saletés). Ça peut être juste marrant, mais ça l'est beaucoup moins si un abruti arrive à vous polluer votre serveur. Donc : vérifiez que votre répertoire FTP anonyme est bien en écriture seule !... -- Je pense qu'il y a sur le marché mondial place pour environ cinq ordinateurs. Président du Board of IBM (1943) Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
