[technique] attaque brute force sur VM ?
Samuel
samuelv at posteo.net
Jeu 20 Déc 12:26:26 CET 2018
Salut,
je remarque ce matin des messages bizarres dans mes logs apache, des
trucs comme ça :
dans /var/log/apache2/access.log :
193.112.58.20 - - [20/Dec/2018:06:27:37 +0100] "GET
/phpmyadmin/index.php?pma_username=root&pma_password=qwert&server=1
HTTP/1.1" 200 10998 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64;
rv:48.0) Gecko/20100101 Firefox/48.0"
et dans /var/log/apache2/error.log :
[Thu Dec 20 06:26:17.406724 2018] [:error] [pid 4882] [client
193.112.58.20:22572] script '/var/www/html/toor.php' not found or unable
to stat
Un Whois sur l'IP donne un site chinois tencent.com de pub en ligne.
Dans access.log j'ai des lignes comme ça à la pelle, ça ressemble à une
brute force... non ?
Merci pour votre aide.
A+
Plus d'informations sur la liste de diffusion technique