Liste des IP qui essayent la faille confluence CVE-2021-26084 sur mon serveur

La signature de la faille dans les logs apache « POST /pages/createpage-entervariables.action?SpaceKey=x »

J’ai trouvé qu’une seule IP :

# grep "/pages/createpage-entervariables.action?SpaceKey" /var/log/apache2/access.* | sed "s/:/ /g" | awk '{print $2}' | uniq
217.112.83.24

Pour information 217.112.83.246 => Royaume-Uni .J’ai donc filtré :

# iptables -A INPUT -s 217.112.83.246 -j DROP
# iptables-save > /etc/iptables/rules.v4

Misère.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.