web-dev-qa-db-fra.com

Tentative de piratage nginx

Chaque fois que je commence mon serveur de test et laissez-le courir pendant quelques jours, je reçois cela dans mes fichiers journaux (dans différentes variations):

111.241.26.165 - - [18/Feb/2014:22:16:45 +0100] "\x04\x01\x00\x19\xCBER!\x00" 400 172 "-" "-"
111.241.26.165 - - [18/Feb/2014:22:16:46 +0100] "\x05\x01\x00" 400 172 "-" "-"
111.241.26.165 - - [18/Feb/2014:22:16:47 +0100] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 400 172 "-" "-" 

Certaines WebApps comme Gitlab fonctionnent via Nginx (proxy) avec GoogleAuthenticator.
[.____] Devrais-je configurer des IDS/IPS (pour cela quelques jours) et si oui lequel?

5
x4k3p

De plus, découvrez Cloudflare, c'est gratuit/pas cher et un bon moyen de bloquer la plupart de ce type de "bruit Internet", c'est-à-dire des tests de pénétration de masse automatisés pour des vulnérabilités connues ou de la circulation des gammes IP malveillantes connues: www.cloudflare.com

2
jmng