[CentOS-fr] [centos 5.1] attaque ?
Landron Gérard
bougler at free.fr
Jeu 29 Mai 06:27:06 UTC 2008
Le mercredi 28 mai 2008, guillemo a écrit :
> bonsoir
>
> il s'agit d'une attaque sur Les FrontPage Server Extensions (FPSE) de
> IIS4.0 et 5.0 (Windows).
> Ta présence sur cette liste laisse penser que ce n'est pas ce que tu
> utilises. j'ai plus de mal à comprendre pour ton serveur réponds le code
> 301 (Document déplacé de façon permanente) et pas 404 (document non
> trouvé).
>
>
> J'ai aussi une question quelle est l'appli qui t'envoie ce mail?
>
> jf
Les attaques je ne les compte plus ! ce sont surtout sur le ssh, vsftp et bien
sûr phpmyadmin et consors.
J'ai installé fail2ban mais s'il marche bien pour ssh pour vsftp et http, je
n'ai pas encore trouvé les lignes qui vont bien !
C'est ce message qui implique une surveillance, mais par quoi ?, qui m'a
intrigué
de fait j'utilise urlrewriting en cas de page non trouvée
Merci
Gérard
Plus d'informations sur la liste de diffusion CentOS-fr