Liste des IP qui essayent la faille confluence CVE-2021-26084 sur mon serveur

Publié le par

La signature de la faille dans les logs apache « POST /pages/createpage-entervariables.action?SpaceKey=x »

J’ai trouvé qu’une seule IP :

# grep "/pages/createpage-entervariables.action?SpaceKey" /var/log/apache2/access.* | sed "s/:/ /g" | awk '{print $2}' | uniq
217.112.83.24

Pour information 217.112.83.246 => Royaume-Uni .J’ai donc filtré :

# iptables -A INPUT -s 217.112.83.246 -j DROP
# iptables-save > /etc/iptables/rules.v4

Misère.

Related posts:

  1. Mon iptable
  2. Liste des IP filtrées (DROP) sur mes serveurs
  3. Liste des IP qui essayent d’exploiter la faille Outlook Web Access (OWA) : « /owa/auth/logon.aspx »
  4. Liste des IP qui essayent d’exploiter la faille microsoft.exchange.ediscovery.exporttool.application

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.