Month: March 2015

Juste une petite news en passant : le serveur ronronne.

Voici un exemple de ce que je reçois tous les matins à 6h25 :

 ################### Logwatch 7.4.0 (05/02/12) ###################
        Processing Initiated: Tue Mar  3 06:25:28 2015
        Date Range Processed: yesterday
                              ( 2015-Mar-02 )
                              Period is day.
        Detail Level of Output: 0
        Type of Output/Format: mail / text
        Logfiles for Host: ns329480.ip-37-187-116.eu
 #################################################################

 --------------------- fail2ban-messages Begin -------------------

 Banned services with Fail2Ban:                          Bans:Unbans
    apache-phpmyadmin:                                   [  2:0  ]
    ssh:                                                 [ 11:12 ]

 ---------------------- fail2ban-messages End --------------------


 --------------------- httpd Begin ------------------------


 A total of 1 sites probed the server
    42.120.142.220

 Requests with error response codes
    400 Bad Request
       /: 10 Time(s)
       /w00tw00t.at.ISC.SANS.DFind:): 2 Time(s)
    404 Not Found
       /hudson/script: 2 Time(s)
       /jenkins/login: 2 Time(s)
       /jenkins/script: 2 Time(s)
       /login: 2 Time(s)
       /mysql: 2 Time(s)
       /script: 2 Time(s)
       /sql: 2 Time(s)
       /MySQLDumper: 1 Time(s)
       /hudson/login: 1 Time(s)
       /jmx-console: 1 Time(s)
       /manager/html: 1 Time(s)
       /msd: 1 Time(s)
       /msd1.24.4: 1 Time(s)
       /msd1.24stable: 1 Time(s)
       /mySqlDumper: 1 Time(s)
       /mysqldumper: 1 Time(s)
       /phpMyAdmin: 1 Time(s)
       /phpmyadmin: 1 Time(s)
    408 Request Timeout
       null: 1 Time(s)

 ---------------------- httpd End -------------------------


 --------------------- pam_unix Begin ------------------------

 sshd:
    Authentication Failures:
       unknown (86.121.27.128): 12 Time(s)
       root (182.100.67.113): 4 Time(s)
       root (218.87.111.107): 4 Time(s)
       root (218.87.111.117): 4 Time(s)
       root (93.114.82.239): 4 Time(s)
       root (85.172.190.126): 2 Time(s)
       unknown (110.16.69.138): 2 Time(s)
       unknown (200.59.57.79): 2 Time(s)
       root (110.16.69.138): 1 Time(s)
       root (200.59.57.79): 1 Time(s)
       unknown (85.172.190.126): 1 Time(s)
    Invalid Users:
       Unknown Account: 17 Time(s)

 su:
    Sessions Opened:
       ??? -> root: 1 Time(s)


 ---------------------- pam_unix End -------------------------


 --------------------- Postfix Begin ------------------------

        5   Miscellaneous warnings

    8.909K  Bytes accepted                               9,123
    9.049K  Bytes sent via SMTP                          9,266
    4.453K  Bytes forwarded                              4,560
 ========   ==================================================

        2   Accepted                                   100.00%
 --------   --------------------------------------------------
        2   Total                                      100.00%
 ========   ==================================================

        3   Removed from queue
        2   Sent via SMTP
        1   Forwarded


 ---------------------- Postfix End -------------------------


 --------------------- SSHD Begin ------------------------


 Illegal users from:
    undef: 32 times
    85.172.190.126: 3 times
    86.121.27.128 (86-121-27-128.rdsnet.ro): 12 times
    93.114.82.239 (s4-239.gazduirejocuri.ro): 4 times
    110.16.69.138: 3 times
    182.100.67.113: 5 times
    200.59.57.79: 3 times
    218.87.111.107: 5 times
    218.87.111.117: 5 times

 Login attempted when not in AllowUsers list:
    root : 15 Time(s)

 Users logging in through sshd:
    ???:
       www.xxx.yyy.zzz: 1 time


 Received disconnect:
    11:  [preauth] : 4 Time(s)
    11: BUNNYBYTEv0.1 [preauth] : 12 Time(s)
    11: Bye Bye [preauth] : 9 Time(s)

 ---------------------- SSHD End -------------------------


 --------------------- Disk Space Begin ------------------------

 Filesystem      Size  Used Avail Use% Mounted on
 rootfs           20G 1000M   18G   6% /
 /dev/root        20G 1000M   18G   6% /
 devtmpfs        2.0G     0  2.0G   0% /dev
 /dev/sda3       1.8T  151M  1.7T   1% /home


 ---------------------- Disk Space End -------------------------


 ###################### Logwatch End #########################

??? = le login ssh pour rentrer sur la machine, masqué pour des raisons évidentes de sécurité =)

www.xxx.yyy.zzz = ça c’est mon ip ;P

si vous êtes très attentif, j’ai laissé le nom du serveur … puisqu’il y’a déjà plein de méchants qui tapent à la porte, autant la rendre un peu plus publique : j’ai d’ailleurs acheté un nouveau nom de domaine il y a 2 semaines et j’y ai rattaché ce serveur …
ça se passe sur https://renaudmalingre.fr et vous remarquerez que c’est plutôt vide : ne vous inquiêtez pas, je vais publier un petit site, probablement mon CV en bootstrap, d’ici une semaine ou 2

c1@0!