Je remarque des scans dans /var/log/apache de robots de moteurs de recherche qui récupèrent des noms de fichiers spécifiques sur mon serveur. La plupart d'entre eux sont pour des cracks. Je n'héberge pas ces fichiers, et je ne les vois nulle part sur mes disques. Une idée de ce qui pourrait causer cela ?
Réponse
Trop de publicités?
Ils scannent pour savoir si vous êtes à risque, donc pour vous pirater plus tard s'ils peuvent mettre la main sur ces fichiers.
Il s'agit souvent du fichier de configuration de php (qui contient le mot de passe de la base de données), du fichier de configuration de wordpress, etc.
Comme sur mon serveur, je vois aussi des tentatives de RDP, bienvenue sur internet ...
ps. Beaucoup utilisent fail2ban pour bloquer ces ip après d'une manière automatique.
Fail2ban analyse les fichiers journaux (par exemple, /var/log/apache/error_log) et interdit les IPs qui présentent des signes de malveillance - trop d'échecs de mot de passe, recherche de d'exploits
