depuis environ trois jour, les fichiers logs de mon serveur Raspberry montrent qu'un serveur se connecte intempestivement, avec toujours une requête similaire... Voici les détails :
2016/04/13 09:54:35:145 received from li888-214.members.linode.com:41702 GET http://log.zongheng.com/click/1064/6/290053/b/0/905955/2011-01-01/12216051/book HTTP/1.1
Host=log.zongheng.com
User-Agent=Mozilla/4.0 (compatible; MSIEX 6.0; Windows NT 5.1; SV1; TencentTraveler )
Connection=close
Cookie=logon=MTIyMTYwNTE%3D%7CMA%3D%3D%7CemhlbjM5MjI5NjA%3D%7C6Iie5Yqo55qE5Yab5Yab%7CZmFsc2U%3D%7CLTIwNTEyOTQyMzE%3D%7C82DE525435E4842751D668D96585A0DA; v_user=http%3A%2F%2Fwww.zongheng.com%2F%7Chttp%3A%2F%2Fbook.zongheng.com%2Fbook%2F290053html%7C883371; sc_user=http%3A%2F%2Fwww.zongheng.com%2F%7Chttp%3A%2F%2Fbook.zongheng.com%2Fbook%2F290053html%7C725697
Referer=http://book.zongheng.com/book/290053.html
Accept-Encoding=gzip
2016/04/13 09:54:37:090 sending to li888-214.members.linode.com:41702 500 150 bytes.
2016/04/13 09:54:37:104
HTTP/1.1 500 Internal Server Error
Server: lighttpd/1.4.28
Content-Length: 369
Date: Wed, 13 Apr 2016 07:54:36 GMT
Content-Type: text/html
Et ça fait ça plus de 1000 fois par jour. J'ai donc bloqué cette ip en faisant :
sudo iptables -I INPUT -s li888-214.members.linode.com -j DROP
Les connexions n'ont donc plus lieues. Cependant je me demande pourquoi essaye-t-on de se connecter à mon Raspberry. Savez-vous de quoi proviennent ces connexions ? Faut-il que j'ajoute des éléments de sécurité à mon Raspberry ?
En effet mon Raspberry héberge un "site" ou plutôt une page visible de n'importe où en ayant l'adresse IP, le port et une instruction correcte.
Mon Raspberry a par exemple pour fonction de prendre la température toutes les 15min puis de la transférer sur son serveur sous forme de graphique qui sera ensuite visible depuis un ordinateur/téléphone en tapant une URL du type :
IP:Port/"avoir température" (Le port n'est pas 22, je l'ai changé)
Cependant, la ligne :
received from li888-214.members.linode.com:41702 GET http://log.zongheng.com/click/1064/6/290053/b/0/905955/2011-01-01/12216051/book HTTP/1.1
signifie que l'URL log.zongheng.com/... redirige vers mon Raspberry ?
Je pensais que l'IP li888-214.members.linode.com:41702 voulait accéder à l'URL en passant par mon Raspberry.
En tout cas merci de ton aide, en attendant j'ai bloqué cette IP et je n'est plus rien d'anormal dans mes logs mais je surveille.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.