Message alarmant serveur Web Apache2

Le
andre_debian
Bonsoir,

Le rapport quotidien de "logwatch" m'envoie ce message
régulièrement, depuis un serveur sous Wheezy :

"A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit) : null HTTP Response 302"

Le rapport n'indique rien de plus, pas possible de savoir de quoi il s'agit.

Le serveur ne montre aucun dégat, ni défaillance.

Si vous avez une idée pour en savoir plus

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201310262337.20934.andre_debian@numericable.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Leslie-Alexandre DENIS
Le #25743772
Bonsoir,

Une possible redirection cachée dans du code sur votre plateforme Web ?!

http://forums.interworx.com/showthread.php?2783-logwatch-s-possibleuccessful-probes-were-detected-null-HTTP-Response-302
https://en.wikipedia.org/wiki/HTTP_302

Cordialement
Le 26/10/2013 23:37, a écrit :
Bonsoir,

Le rapport quotidien de "logwatch" m'envoie ce message
régulièrement, depuis un serveur sous Wheezy :

"A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit) : null HTTP Response 302"

Le rapport n'indique rien de plus, pas possible de savoir de quoi il s'agit.

Le serveur ne montre aucun dégat, ni défaillance.

Si vous avez une idée pour en savoir plus ...

André




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25746312
On Saturday 26 October 2013 23:53:24 Leslie-Alexandre DENIS wrote:
Une possible redirection cachée dans du code sur votre plateforme Web ?!
http://forums.interworx.com/showthread.php?2783-logwatch-s-possibleuccess fu
l-probes-were-detected-null-HTTP-Response-302
https://en.wikipedia.org/wiki/HTTP_302



Merci, ces liens indiquent qu'il ne faut pas trop s'alarmer ...

Sans doute la présence des CMS "Wordpress" et "phpBB"
en sont pour quelque chose, surtout ce dernier réputé
pour son insécurité.

andré

Le 26/10/2013 23:37, a écrit :
> Le rapport quotidien de "logwatch" m'envoie ce message
> régulièrement, depuis un serveur sous Wheezy :
> "A total of 1 possible successful probes were detected (the following
> URLs contain strings that match one or more of a listing of strings that
> indicate a possible exploit) : null HTTP Response 302"
> Le rapport n'indique rien de plus, pas possible de savoir de quoi il
> s'agit.
> Le serveur ne montre aucun dégat, ni défaillance.
> Si vous avez une idée pour en savoir plus ...
> André



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
S
Le #25746382
Bonjour,

Le lundi 28 octobre 2013 à 10:12, a écrit :
Merci, ces liens indiquent qu'il ne faut pas trop s'alarmer ...

Sans doute la présence des CMS "Wordpress" et "phpBB"
en sont pour quelque chose, surtout ce dernier réputé
pour son insécurité.



Je trouve ces deux phrases un peu paradoxales…
Soit tu te préoccupes de la sécurité de ta machine, soit tu y laisses installé
un outil « réputé pour son insécurité »…

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme