Tentative de piratage nginx
Chaque fois que je commence mon serveur de test et laissez-le courir pendant quelques jours, je reçois cela dans mes fichiers journaux (dans différentes variations):
111.241.26.165 - - [18/Feb/2014:22:16:45 +0100] "\x04\x01\x00\x19\xCBER!\x00" 400 172 "-" "-"
111.241.26.165 - - [18/Feb/2014:22:16:46 +0100] "\x05\x01\x00" 400 172 "-" "-"
111.241.26.165 - - [18/Feb/2014:22:16:47 +0100] "CONNECT mx0.mail2000.com.tw:25 HTTP/1.0" 400 172 "-" "-"
Certaines WebApps comme Gitlab fonctionnent via Nginx (proxy) avec GoogleAuthenticator.
[.____] Devrais-je configurer des IDS/IPS (pour cela quelques jours) et si oui lequel?
De plus, découvrez Cloudflare, c'est gratuit/pas cher et un bon moyen de bloquer la plupart de ce type de "bruit Internet", c'est-à-dire des tests de pénétration de masse automatisés pour des vulnérabilités connues ou de la circulation des gammes IP malveillantes connues: www.cloudflare.com