1 votes

Eli avatar

Je viens de trouver des URLs bizarres dans les journaux d'Apache.

Demandé el 1 de Mai, 2013
Quand la question a-t-elle été
140 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilisais Tail sur un fichier journal Apache et j'ai remarqué ceci :

/cie/insxp5/update.ins 
/rpam/homepage-e.asp
/rpam/Training-e.asp

D'après une courte session de recherche sur Google, je pense que les URLs rpam font référence à l'authentification Ruby ou Redmine ? L'autre URL semble indiquer une tentative de connexion à un périphérique avec l'administration à distance LaCie ?

Je ne sais pas si d'autres ont déjà vu cela auparavant ?

Édition 1 Pour faire court, les liens contenant /rpam sont en fait des requêtes valides. Ceux contenant /cie sont toujours en suspens.

Demandé el 1 de Mai, 2013 par Eli

2 votes

Avatar de MagicAndi

Il faut s'y habituer - ce ne sont que quelques-uns des bruits que vous verrez sur une machine connectée à Internet.

Commenté el 1 de Mai, 2013 par MagicAndi

0 votes

Avatar de thkang

Ils aiment phpmyadmin pour sûr.

Commenté el 2 de Mai, 2013 par thkang

0 votes

Avatar de Eltariel

@thkang Amen à cela. C'est fascinant de les voir essayer des dizaines d'URLs phpmyadmin différentes et courantes.

Commenté el 2 de Mai, 2013 par Eltariel

Réponse

Trop de publicités?

4voto

Zabuzzman avatar
Zabuzzman Points 723

Ce sont des robots qui analysent votre serveur à la recherche de vulnérabilités connues des applications que vous avez mentionnées.

Répondu el 2 de Mai, 2013 par Zabuzzman (723 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X