selon ce que j'ai entendu, une faille à été decelée dans apache 1.3.17 je n'ai pas eu le temps de m'y interesser, mais vu la requete, ce ne serait pas etonnant que ce soit un kiddie qui veut faire le hax0r ..
On Thu, Jun 21, 2001 at 01:42:08PM +0200, Joe Blow wrote: > Bonjour, > > j'ai trouvé l'entrée suivante dans mon log ; comme elle ne me paraît pas > tout à fait « standard », j'aimerais savoir si quelqu'un sait à quoi > cela correspond : > > 212.27.47.53 - - [20/Jun/2001:15:30:21 +0200] "http://%a:%p/,HEAD /\r\n\r\n" > 501 635 "-" "-" > > L'ayant testée moi aussi (je suis curieux de nature ;-), mon serveur m'a > repondu par un « 501 (Not Implemented) » du plus bel effet ; je n'ai > donc rien appris de plus qu'en lisant le log. Serait-ce une tentative > d'attaque ? Je ne lis pas BugTraq depuis très longtemps et je n'ai > souvenir de rien qui ressemble à ça... Et puis, pourquoi y a-t-il des > retours chariots DOS (\r\n) dans cette requête ? > > Si quelqu'un a une idée, j'aimerais bien savoir de quoi il s'agit (et le > cas échéant, quelle réaction serait la plus appropriée)... > > JB/WSA/JC > > PS : si vous avez un serveur FTP chez vous, un conseil : vérifiez sa > configuration ; en une semaine, le mien a vu passer 4 scanners (très > probablement des idiots cherchant un endroit où deposer leur warez et > autres saletés). Ça peut être juste marrant, mais ça l'est beaucoup > moins si un abruti arrive à vous polluer votre serveur. Donc : vérifiez > que votre répertoire FTP anonyme est bien en écriture seule !... > -- > Je pense qu'il y a sur le marché mondial place pour environ > cinq ordinateurs. Président du Board of IBM (1943) > > > Linux-Azur : http://www.linux-azur.org > Désinscriptions: http://www.linux-azur.org/liste.php3 > **** Pas de message au format HTML, SVP **** -- Philippe Muller, [EMAIL PROTECTED] Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
