Tentatives bizarres sur mon serveur ?

aliens · 10/11/2007, 08h43

Bonjour à tous,

je voudrais avoir votre avis sur des adresses bizarres demandées sur mon site.

en voici quelques une:

[NDD]/admin/acp/index.php
[NDD]/admin/pma/tbl_select.php
[NDD]/admin/pma/tbl_select.php
[NDD]/catalog1/admin/shell.php

Je vous les mets pas toutes, il y en a plus de 7000...

Ces requêtes sont passées en 404.

Je voudrais savoir en gros ce qu'à cherché cette personne exactement.

PS: je ne suis pas une as de la sécurité, c'est pourquoi je me permets de vous demander cela.

Merci de vos réponses.
Bonne journée,

Nathalie

zevince · 12/11/2007, 16h45

a priori pour les "pma" c'etait une tentative d'acceder a phpMyAdmin.. les autres doivent etre des outils du meme genre..

herzleid · 13/11/2007, 13h05

Ton zoziau cherche la présence d'une appli d'administration. En espérant bien sur que soit tu as mis sur ton server ce type d'application, selon les ouotils de ta distrib, ou selon un schémas plus probable.

Le but : connaitre au mieux ta machine en préparation d'une attaque éventuelle.

Si tu as du phpmyadmin, du webmin etc.. sur ton server, enlève les.

Les outils graphiques d'administration sont les cibles privilégiées de certains pirates (scripts kiddies et autre). Si tu les laisses, assure toi de bien suivre les mise à jour de sécurité.

10/11/2007, 08h43	#1
aliens Invité de passage Inscription : janvier 2007 Messages : 4 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 4 Points : 1 Points : 1	Tentatives bizarres sur mon serveur ? Bonjour à tous, je voudrais avoir votre avis sur des adresses bizarres demandées sur mon site. en voici quelques une: [NDD]/admin/acp/index.php [NDD]/admin/pma/tbl_select.php [NDD]/admin/pma/tbl_select.php [NDD]/catalog1/admin/shell.php Je vous les mets pas toutes, il y en a plus de 7000... Ces requêtes sont passées en 404. Je voudrais savoir en gros ce qu'à cherché cette personne exactement. PS: je ne suis pas une as de la sécurité, c'est pourquoi je me permets de vous demander cela. Merci de vos réponses. Bonne journée, Nathalie
	00

12/11/2007, 16h45	#2
zevince Membre éclairé Inscription : janvier 2004 Messages : 424 Détails du profil Informations personnelles : Âge : 39 Localisation : France, Paris (Île de France) Informations forums : Inscription : janvier 2004 Messages : 424 Points : 310 Points : 310	a priori pour les "pma" c'etait une tentative d'acceder a phpMyAdmin.. les autres doivent etre des outils du meme genre..
	00

13/11/2007, 13h05	#3
herzleid Membre éclairé Inscription : juin 2002 Messages : 376 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juin 2002 Messages : 376 Points : 388 Points : 388	Ton zoziau cherche la présence d'une appli d'administration. En espérant bien sur que soit tu as mis sur ton server ce type d'application, selon les ouotils de ta distrib, ou selon un schémas plus probable. Le but : connaitre au mieux ta machine en préparation d'une attaque éventuelle. Si tu as du phpmyadmin, du webmin etc.. sur ton server, enlève les. Les outils graphiques d'administration sont les cibles privilégiées de certains pirates (scripts kiddies et autre). Si tu les laisses, assure toi de bien suivre les mise à jour de sécurité.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email