Liste des IP qui scannent /dniapi/userInfos

Publié le par

Voici la liste des IP:

grep "/dniapi/userInfos" /var/log/apache2/access.* | sed "s/:/ /g" | awk '{print $2}' | uniq
77.107.1.240
173.168.70.45

Je pense que c’est un faille dans le logiciel hestia …. https://www.hestiacp.com/

    77.107.1.240 -> Suède.
    • 173.168.70.45 -> Etat-Unis (Charter Communications Inc).

J’ai donc filtré les IP

# iptables -A INPUT -s 77.107.1.240 -j DROP
# iptables -A INPUT -s 173.168.70.45 -j DROP
# /usr/sbin/iptables-save > /etc/iptables/rules.v4

Misère.

Related posts:

  1. Mon iptable
  2. Nouveau scan sur Ngnix : system_api.php ( Drupal )
  3. Liste des IP filtrées (DROP) sur mes serveurs
  4. Liste des IP qui essayent d’exploiter la faille Outlook Web Access (OWA) : « /owa/auth/logon.aspx »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.