Bonjour,

depuis environ trois jour, les fichiers logs de mon serveur Raspberry montrent qu'un serveur se connecte intempestivement, avec toujours une requête similaire... Voici les détails :

2016/04/13 09:54:35:145 received from li888-214.members.linode.com:41702 GET http://log.zongheng.com/click/1064/6/290053/b/0/905955/2011-01-01/12216051/book HTTP/1.1
                        Host=log.zongheng.com
                        User-Agent=Mozilla/4.0 (compatible; MSIEX 6.0; Windows NT 5.1; SV1; TencentTraveler )
                        Connection=close
                        Cookie=logon=MTIyMTYwNTE%3D%7CMA%3D%3D%7CemhlbjM5MjI5NjA%3D%7C6Iie5Yqo55qE5Yab5Yab%7CZmFsc2U%3D%7CLTIwNTEyOTQyMzE%3D%7C82DE525435E4842751D668D96585A0DA; v_user=http%3A%2F%2Fwww.zongheng.com%2F%7Chttp%3A%2F%2Fbook.zongheng.com%2Fbook%2F290053html%7C883371; sc_user=http%3A%2F%2Fwww.zongheng.com%2F%7Chttp%3A%2F%2Fbook.zongheng.com%2Fbook%2F290053html%7C725697
                        Referer=http://book.zongheng.com/book/290053.html
                        Accept-Encoding=gzip

2016/04/13 09:54:37:090 sending to    li888-214.members.linode.com:41702 500 150 bytes.
2016/04/13 09:54:37:104 
                        HTTP/1.1 500 Internal Server Error
                        Server: lighttpd/1.4.28
                        Content-Length: 369
                        Date: Wed, 13 Apr 2016 07:54:36 GMT
                        Content-Type: text/html

Et ça fait ça plus de 1000 fois par jour. J'ai donc bloqué cette ip en faisant :

sudo iptables -I INPUT -s li888-214.members.linode.com -j DROP

Les connexions n'ont donc plus lieues. Cependant je me demande pourquoi essaye-t-on de se connecter à mon Raspberry. Savez-vous de quoi proviennent ces connexions ? Faut-il que j'ajoute des éléments de sécurité à mon Raspberry ?

  Merci d'avance pour vos réponses.

Salut,

La question serait plutôt : pourquoi l'URL http://log.zongheng.com/click/1064/6/290053/b/0/905955/2011-01-01/12216051/book redirigerait vers ton raspberry qui est, je suppose, situé dans ton réseau local et donc derrière ton NAT/PAT...

Est-ce que tu héberges un site accessible depuis l'extérieur ? Quel genre de site (CMS, codé soi-même... ) ?

Si tu n'héberges rien, pourquoi ta box permet-elle a l'extérieur de contacter ton réseau local ?

Salut, 

Tout d'abord merci de ta réponse

En effet mon Raspberry héberge un "site" ou plutôt une page visible de n'importe où en ayant l'adresse IP, le port et une instruction correcte.

Mon Raspberry a par exemple pour fonction de prendre la température toutes les 15min puis de la transférer sur son serveur sous forme de graphique qui sera ensuite visible depuis un ordinateur/téléphone en tapant une URL du type  :

IP:Port/"avoir température"                         (Le port n'est pas 22, je l'ai changé)

Cependant, la ligne :

received from li888-214.members.linode.com:41702 GET http://log.zongheng.com/click/1064/6/290053/b/0/905955/2011-01-01/12216051/book HTTP/1.1

signifie que l'URL log.zongheng.com/... redirige vers mon Raspberry ?

Je pensais que l'IP li888-214.members.linode.com:41702 voulait accéder à l'URL en passant par mon Raspberry.

En tout cas merci de ton aide, en attendant j'ai bloqué cette IP et je n'est plus rien d'anormal dans mes logs mais je surveille.