Discussion :

[aliens]

Bonjour à tous,

je voudrais avoir votre avis sur des adresses bizarres demandées sur mon site.

en voici quelques une:

• [NDD]/admin/acp/index.php
• [NDD]/admin/pma/tbl_select.php
• [NDD]/admin/pma/tbl_select.php
• [NDD]/catalog1/admin/shell.php

Je vous les mets pas toutes, il y en a plus de 7000...

Ces requêtes sont passées en 404.

Je voudrais savoir en gros ce qu'à cherché cette personne exactement.

PS: je ne suis pas une as de la sécurité, c'est pourquoi je me permets de vous demander cela.

Merci de vos réponses.
Bonne journée,

Nathalie

[zevince]

a priori pour les "pma" c'etait une tentative d'acceder a phpMyAdmin.. les autres doivent etre des outils du meme genre..

[herzleid]

Ton zoziau cherche la présence d'une appli d'administration. En espérant bien sur que soit tu as mis sur ton server ce type d'application, selon les ouotils de ta distrib, ou selon un schémas plus probable.

Le but : connaitre au mieux ta machine en préparation d'une attaque éventuelle.

Si tu as du phpmyadmin, du webmin etc.. sur ton server, enlève les.

Les outils graphiques d'administration sont les cibles privilégiées de certains pirates (scripts kiddies et autre). Si tu les laisses, assure toi de bien suivre les mise à jour de sécurité.