Bonjour,
Sur mon poste de travail, debian 10, je vois tout à coup passer en interrompu le message suivant:
[proxy_fcgi:error] [pid 12586] [client 122.189.200.90:50569] AH01071: Got error 'Primary script unknown'
Mon IP n’étant pas celle là je me demande si ce n’est pas une attaque extérieure. J’ai bloqué avec une iptables -A INPUT -s 122.189.200.90 -j DROP et les logs se sont arrêtés.
Mais je ne comprends pas le :50569 du message d’erreur. Je croyais que ca signifiait le port d’accès mais mon serveur apache local est configuré sur le port 80.
Du coup si l’intrusion passe par le port 50569, comment arrive-t-elle sur le serveur apache ?
Ou alors à quoi correspond ce 50569 ?