attaque ZmEu ? Serveur Safe ?

Link1993

Membre actif
Club MacG
28 Septembre 2008
391
38
Paris, Munich
Bonjour a tous !

Je ne sais pas si j'ai posté au bonne endroit, je m'en excuse d'avance et laisse les modos déplacer ce thread en cas d'erreur ! :siffle:

Je me sers d'un raspberry pi comme server web (enfin, c'est vite dit, je me sers juste d'apache pour qu'il m'organise tout bien pour afficher les fichiers a partager...).
J'ai "sécurisé" le server apache via mots de passe (basique toutefois, en suivant le guide sur le site d'apache).

Je passe faire un tour dans les logs, et decouvre ça :
Bloc de code:
27.17.62.76 - - [27/Aug/2013:20:32:18 +0200] "GET /manager/html HTTP/1.1" 401 669 "-" "Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0"
198.20.69.74 - - [28/Aug/2013:09:53:36 +0200] "GET / HTTP/1.1" 401 728 "-" "-"
198.20.69.74 - - [28/Aug/2013:09:53:37 +0200] "GET /robots.txt HTTP/1.1" 401 728 "-" "-"
37.24.154.122 - - [28/Aug/2013:18:58:34 +0200] "GET / HTTP/1.1" 401 674 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/536.26.14 (KHTML, like Gecko) Version/6.0.1 Safari/536.26.14"
37.24.154.122 - - [28/Aug/2013:18:58:34 +0200] "GET / HTTP/1.1" 401 674 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/536.26.14 (KHTML, like Gecko) Version/6.0.1 Safari/536.26.14"
59.148.248.70 - - [29/Aug/2013:12:59:26 +0200] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 401 632 "-" "ZmEu"
59.148.248.70 - - [29/Aug/2013:12:59:27 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 401 632 "-" "ZmEu"
59.148.248.70 - - [29/Aug/2013:12:59:27 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 401 632 "-" "ZmEu"
59.148.248.70 - - [29/Aug/2013:12:59:28 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 401 632 "-" "ZmEu"
59.148.248.70 - - [29/Aug/2013:12:59:28 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 401 632 "-" "ZmEu"
59.148.248.70 - - [29/Aug/2013:12:59:29 +0200] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 401 632 "-" "ZmEu"
37.24.153.225 - - [29/Aug/2013:23:16:49 +0200] "GET / HTTP/1.1" 401 674 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/536.26.14 (KHTML, like Gecko) Version/6.0.1 Safari/536.26.14"
37.24.153.225 - - [29/Aug/2013:23:16:49 +0200] "GET / HTTP/1.1" 401 674 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/536.26.14 (KHTML, like Gecko) Version/6.0.1 Safari/536.26.14"

J'ai fais des recherches, et découvre que ce n'est pas vraiment grand chose, et comme me l'indique l'erreur 401, le scan (donc) n'a pas réussi. Néanmoins, voyant qu'il y a des macs qui se soient connecté ensuite, je trouve ça un peu bizarre, surtout qu'apparemment pour le dernier, la connexion s'est faite d'Hong-Kong...

Je vous demande donc si dans ce que vous voyez, il y a un soucis (apparement non).

Si vous aviez des conseils à me donner pour sécuriser un peu apache, je les prendrai avec grand plaisir ! :)

Merci d'avance ! :D
 

Link1993

Membre actif
Club MacG
28 Septembre 2008
391
38
Paris, Munich
j'y avais deja jeté un coup d'oeil, mais dans tous les cas je vais devoirs installer ça...

Je voulais savoir si vous aviez quelques conseils a donner du point de vue sécurité,

Merci en tout cas ! ;)