attaque ZmEu ? Serveur Safe ?

Link1993

Membre actif
Club iGen
28 Septembre 2008
402
39
Paris, Munich
Bonjour a tous !

Je ne sais pas si j'ai posté au bonne endroit, je m'en excuse d'avance et laisse les modos déplacer ce thread en cas d'erreur ! :siffle:

Je me sers d'un raspberry pi comme server web (enfin, c'est vite dit, je me sers juste d'apache pour qu'il m'organise tout bien pour afficher les fichiers a partager...).
J'ai "sécurisé" le server apache via mots de passe (basique toutefois, en suivant le guide sur le site d'apache).

Je passe faire un tour dans les logs, et decouvre ça :
Bloc de code:
27.17.62.76 - - [27/Aug/2013:20:32:18 +0200] "GET /manager/html HTTP/1.1" 401 669 "-" "Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0"
198.20.69.74 - - [28/Aug/2013:09:53:36 +0200] "GET / HTTP/1.1" 401 728 "-" "-"
198.20.69.74 - - [28/Aug/2013:09:53:37 +0200] "GET /robots.txt HTTP/1.1" 401 728 "-" "-"
37.24.154.122 - - [28/Aug/2013:18:58:34 +0200] "GET / HTTP/1.1" 401 674 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/536.26.14 (KHTML, like Gecko) Version/6.0.1 Safari/536.26.14"
37.24.154.122 - - [28/Aug/2013:18:58:34 +0200] "GET / HTTP/1.1" 401 674 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/536.26.14 (KHTML, like Gecko) Version/6.0.1 Safari/536.26.14"
59.148.248.70 - - [29/Aug/2013:12:59:26 +0200] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 401 632 "-" "ZmEu"
59.148.248.70 - - [29/Aug/2013:12:59:27 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 401 632 "-" "ZmEu"
59.148.248.70 - - [29/Aug/2013:12:59:27 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 401 632 "-" "ZmEu"
59.148.248.70 - - [29/Aug/2013:12:59:28 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 401 632 "-" "ZmEu"
59.148.248.70 - - [29/Aug/2013:12:59:28 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 401 632 "-" "ZmEu"
59.148.248.70 - - [29/Aug/2013:12:59:29 +0200] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 401 632 "-" "ZmEu"
37.24.153.225 - - [29/Aug/2013:23:16:49 +0200] "GET / HTTP/1.1" 401 674 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/536.26.14 (KHTML, like Gecko) Version/6.0.1 Safari/536.26.14"
37.24.153.225 - - [29/Aug/2013:23:16:49 +0200] "GET / HTTP/1.1" 401 674 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/536.26.14 (KHTML, like Gecko) Version/6.0.1 Safari/536.26.14"

J'ai fais des recherches, et découvre que ce n'est pas vraiment grand chose, et comme me l'indique l'erreur 401, le scan (donc) n'a pas réussi. Néanmoins, voyant qu'il y a des macs qui se soient connecté ensuite, je trouve ça un peu bizarre, surtout qu'apparemment pour le dernier, la connexion s'est faite d'Hong-Kong...

Je vous demande donc si dans ce que vous voyez, il y a un soucis (apparement non).

Si vous aviez des conseils à me donner pour sécuriser un peu apache, je les prendrai avec grand plaisir ! :)

Merci d'avance ! :D
 
j'y avais deja jeté un coup d'oeil, mais dans tous les cas je vais devoirs installer ça...

Je voulais savoir si vous aviez quelques conseils a donner du point de vue sécurité,

Merci en tout cas ! ;)