CasaOS / ZimaOS Cnfig ZimaOS

Yohpagan

Apprenti
Membre Confirmé
28 Octobre 2023
38
4
13
Bjr,
je me suis lancé, après la lecture des différents tutos/blog/sites....
J'ai créé un petit ordi de test sous ZimaOS.
Je suis assez content de la simplicité vis à vis de OMV, après, sûrement que les heures passées sous YT et les différents forums m'ont appris énormément sur ces systèmes.

J'ai même l'impression d'une réactivité accrue des différents containers...
Cerpendant, du coup je suis un peu perdu.

OMV préconise l'installation du système sur une clé USB avec des disques de données en parallèle (pour séparer système / docker / données..).
Chez moi:
- Carte SD avec OMV
- NVMe (1To)accueillant tout se qui est Compose/Docker: Nextcloud, Jellyfin, NGINX, Immich, à terme VaultWarden ou autre.
- HDD (3To) contenant les Photos
- 2*HDD (2To) avec les doc de la famille et les fichiers multimédia (vidéo/audio) et qui sert aussi de synchro (rsync) des photos et fichiers Nextcloud...

J'avais pour habitude d'activer HTTPS:// et de changer les ports (80 et 443) qui me sont indispensables pour NGINX.
Autant le port 80 dans Zima c'est tout bon, mais https, pas trouvé.
Est-ce conseillé? Pas de risque de sécu de rester sur du http?

Pour l'install, et à cause de la limitation des 4 disques en licence gratuite, m'est il possible d'installer le système sur mon NVMe de 1To et de conserver les autres pour les sauvegardes et les bibliothèques extérieures.
Cela ne risque-t-il pas de "fatiguer" plus rapidement le SSD? (J'ai vu quelque chose du style dans la doc OMV)
Je synchroniserai ponctuellement tel ou tel répertoire vers un de mes gros hdd afin de ne pas saturer le SSD.

Est-ce que les droits ne sont pas trop permissifs de base?
Sous OMV je peaufinait exactement les utilisateurs, avec les divers accès à Docker ...
Là, est ce que c'est aussi sûr de base, ou me faut-il pousser mes recherches pour sécuriser un peu plus ceci?

L'accès à distance via l'option proposée est sûre ou ma solution actuelle NGINX (pour accéder à Nextcloud) est à privilégier?
Je souhaite proposer cette solution à mes proches et aux personnes qui me le demande, mais j'aimerais qu'ils puissent l'administrer facilement et sereinement au niveau sécu.
Sans pour autant faire appel à moi et sans dépenser des fortunes dans l'achat d'une solution commerciale ou Cloud, qui chiffrent vite.

En tout cas, je suis agréablement surpris.
Je vais continuer mes tests ici et là, surtout afin de peaufiner le mappage des différents chemins de destination.

Un grand merci à vous.

Yoh, expat' breton de Lozère!!
 
OMV préconise l'installation du système sur une clé USB avec des disques de données en parallèle (pour séparer système / docker / données..).
Cela ne risque-t-il pas de "fatiguer" plus rapidement le SSD? (J'ai vu quelque chose du style dans la doc OMV)
ZimaOS s'installe comme un OS normal donc tu peux l'installer sur un M2
Autant le port 80 dans Zima c'est tout bon, mais https, pas trouvé.
Il faut changer le port 80 en 82 et installer NPM (par ex) pour un accès via un NDD ou DDNS
L'accès à distance via l'option proposée est sûre
Je pense (elle n'ouvre aucun port sur ton routeur)
pousser mes recherches pour sécuriser un peu plus ceci?
Tu peux installer un Pare-Feu qui s'intègre au système qui fonctionne nickel
Pour l'install, et à cause de la limitation des 4 disques en licence gratuite, m'est il possible d'installer le système sur mon NVMe de 1To et de conserver les autres pour les sauvegardes et les bibliothèques extérieures.
La licence à vie coûte 26€ ça va pas trop chère ;)
Quand tu installes le système sur ton nvme m2 il sera réinitialisé mais le système ne prend qu'une petite partie (comme un OS classique) et le reste pour tes apps docker (AppData) et/ou du stockage (comme un Windows ou Linux type Debian ou Ubuntu)

conserver les autres pour les sauvegardes et les bibliothèques extérieures.
Si tu installes des DD en + (en RAID par ex) - tout sera effacé et reformaté. Tu dois donc sauvegarder si tu as des données dessus (elles ne seront pas reconnues même si tu as fait un RAID sur OMV/Debian)
bibliothèques extérieures.
Tu peux "monter" en SMB des machines externes (persistance aux redémarrages) et lier tes fichiers sur des apps (par ex Jelly ou Plex sur des dossiers externes).

En tout cas, je suis agréablement surpris.
Je vais continuer mes tests ici et là, surtout afin de peaufiner le mappage des différents chemins de destination.

Tu trouveras des postes dédiés à ZimaOS ici

Tu peux aussi aller jeter un œil sur mon Blog dédié principalement à ZimaOS
 
Merci beaucoup.
Je vais poursuivre mes tests et je verrai la pertinence de basculer sur ZimaOS.
Pas de souci pour les divers blogs et posts, je navigue déjà pasmal dessus...

Si j'ai bien saisi, se connecter en http n'est pas un problème si je suis sur le réseau local, sans ports ouverts à l'aveugle et sans appareil exotiques...
Y aurait-il un réel intérêt à basculer en https et cela est-il tout simplement envisageable sur ZimaOS

Voici un état de mes ports ouverts (81,80 et 443 pour NGINX, 9 pour le WOL et 51820 pour Wireguard).
Qui pointent tous vers mon NAS actuel.
Par contre je m'étonne que le 443 soit désactivé, est ce normal?
Est-ce que cette conf est correcte? Et sûre? Ou dois-je apporter certaines modifs?

Capture d’écran du 2026-07-10 07-31-42.png

Pour l'instant, seules les instances Nextcloud transitent via NGINX, mais à plus ou moins court terme, j'aimerai ajouter Immich et VaultWarden.
Autant j'ai l'habitude de me connecter en VPN au besoin...Mais mes "colocataires" vont me jeter des cailloux, si je leur dis qu'au préalable d'utiliser tel ou tel service, il faut penser à activer le VPN (et le désactiver).

Oui la licence est relativement peu chère. Je trouve ça bien, j'en ai marre de ces abonnements qui fleurissent pour un oui, pour un non!!
Pour l'instant, je n'en ai pas l'utilité, mais si je bascule en prod sur elle, je pense que je le prendrai. Juste pour saluer l'effort des devs.
Et car ils ne s'engouffrent pas dans ces abonnements casse-pieds...

Merci beaucooup.
Cdlt.
Yoh

[ÉDIT] je penses avoir vu l'option https dans une vidéo.
Je regarderai de plus près a la maison...

J'ai du passer devant 50 fois sans y faire gaffe , quel con lol....

[EDIT 2] Je confirme, j'ai trouvé ce que je souhaitais pour activer l'HTTPS. Cela se trouve bien dans les réglages dev...
 
Dernière édition:
se connecter en http n'est pas un problème si je suis sur le réseau local, sans ports ouverts
Oui les apps dont tu as besoin que sur ton réseau local n'ont pas besoin d'être exposées. Tu peux les utiliser à distance via un VPN ou avec l'app Zerotier de ZimaOS.
Mais mes "colocataires" vont me jeter des cailloux,
Tu exposes (NDD en https) seulement les services dont ils ont besoin.

transitent via NGINX, mais à plus ou moins court terme, j'aimerai ajouter Immich et VaultWarden.
Tu fais une configuration "manuelle" avec Ngnix ou tu as installé Ngnix Proxy Manager (plus facile et plus ergonomique) ?

Voici un état de mes ports ouverts (81,80 et 443 pour NGINX, 9 pour le WOL et 51820 pour Wireguard).
Je suppose que tu as installé NPM vu que tu indiques le port 81 ?
Le port 81 est un port local donc n'as pas à être exposé.
Le port 80 n'a besoin d'être ouvert uniquement pour l'obtention des certificats ou leur renouvellement (sinon il n'a pas besoin d'être exposé).

Le port 443 peut être le seul qui puisse être exposé sur internet (si besoin seulement) en passant les services qui le nécessitent via un NDD ou DDNS.
Ci-après une capture de ma box actuellement (un seul port d'ouvert) — mes CMS et services exposés passent tous par un NDD.

1783677715674.png

Ci-après une capture pour le renouvellement de certificat (port 80) et le VPN WG-easy (UDP en 51820)

1783678051106.png

En ce moment, je n'utilise pas le VPN, mais l'application ZeroTier intégrée à ZimaOS qui te permet d'accéder à ton navigateur de fichiers et à tes applications (en fait, ton interface Zima) à distance sans ouvrir de port. L'inconvénient, c'est que tu n'accèdes qu'à une seule machine et non à l'ensemble de ton réseau (VPN).

{243F29EC-338A-4CF8-A1DC-C9FD3CDDD76A}.png

9 pour le WOL
Pas testé à distance, pour ma part… il faut exposer le port 9 ?
 
Bonjour,
encore merci...
Bien, je vais devoir revoir la théorie sur les ports, les NDD, et la sécu en général....
Je pense qu'à force de regarder à droite et à gauche je me suis perdu...
J'aspire à intégrer une Titre pro TSSR (Tech Sup Syst et Réseaux) fin août, j'espère que cela me permettra de maîtriser parfaitement ce doamine qui m'attire beaucoup...

Ok,
donc je vais repartir d'une page blanche, enlever les ports configurés sur ma box (pourtant plusieurs tutos mentionnaient bien de les ouvrir...).

Le port 9 est en effet le WOL à distance: j'ai une plage horaire où le NAS est éteint, et lorsque je ne suis pas à domicile, je l'allume au besoin via IP Wan:9.
Après, le plus sécure serait peut être d'ouvrir un tunnel VPN ponctuellement (surtout que ça n'arrive pas si souvent!!), je méditerai la question.

C'est bien NGINX Proxy Manager que j'utilise.
J'ai donc un NDD chez un fournisseur.
Paramétré une entrée DNS pointant vers mon IP Wan,
Et lorsque je pointe vers cette entrée, je suis arrêté par NPM.
Ce dernier est lié à mon certificat Letsencrypt.
Si j(ai tout bien saisi, il n'est sensé autoriser que l'accès au(x) port(s) (services) déclaré(s) dans mon interface de gestion NPM.
C'est en tout cas ma façon actuelle d'accéder à mon NextCloud hors de mon réseau local.
Est-ce bien cela le fonctionnement?
Il me semblait avoir vu que c'était la solution la plus sûre après le tunnel VPN pour un accès extérieur au réseau local. Correct?

Donc si j'ai bien saisi tes conseils. Et pour repartir sur une base propre:

Pour les services dont je souhaite un accès facilité sans tunnel VPN (Nextcloud, VaultWarden et Immich éventuellement).
Je conserve mon principe d'entrée(s) DNS dans mon NDD paramétré(es) dans NPM.
Je n'ai que le port 443 à ouvrir sur ma box, NPM se chargera d'aiguiller vers tel ou tel service en fonction de ce que je cherche à joindre.

Je vais sûrement ne pas laisser le port 9 accessible, je passerai plutôt par un tunnel VPN. C'est sûrement plus sûr non?
Il vaut sûrement limiter les ports ouverts dans l'interface de la box non.
L'app ZeroTier me convient je pense . Je vais tester avant d'ouvrir le port VPN. Sauf si le WOL ne fonctionne pas dessus.

Ais-je selon toi besoin de laisser le port 81: si je ne dis pas connerie, ce dernier ne me sert à accéder à l'interface d'administration de NPM.
Je n'ai pas l'impression d'avoir le port 80 d'accessible dans la box. Ais-je besoin de l'activer ?

Trugarez Vraz!!
Yoh
 
ien, je vais devoir revoir la théorie sur les ports, les NDD, et la sécu en général....
Je pense qu'à force de regarder à droite et à gauche je me suis perdu...
Le principe est assez "simple" sur ta Box :

Pour sortir – aller à l'externe – sur Internet – tout est ouvert (normal, c'est toi qui sors pour aller où tu veux).

1783772130624.png

Pour entrer chez toi (consulter un CMS, lire un serveur multimédia, déposer sur ton cloud perso etc) tu ouvres uniquement le, les port(s) nécessaire(s).
Par ex, tu peux utiliser le port 443 pour tes NDD qui sont "reliés" aux ports locaux de tes services docker.

1783772489352.png

Certaines applications peuvent avoir besoin de ports spécifiques ex VPN (51820 en UDP pour WG), Accès RDP à distance (3389 par défaut), renouvellement de certificat : 80, NDD + port https spécifiques etc.

ATTENTION : sur les box tout public une fonction appelée UPnP ouvre automatiquement les ports à la demande des logiciels (en termes de sécurité, il est fortement conseillé de désactiver cette fonctionnalité).

Ais-je selon toi besoin de laisser le port 81: si je ne dis pas connerie, ce dernier ne me sert à accéder à l'interface d'administration de NPM.
Le port 81 est un port local (donc pas d'ouverture à l'externe) — tu accèdes à l'interface NPM avec une adresse comme http://192.168.1.20:81 (ou autre si VPN ou ZeroTier). Tu peux l'installer sur un NDD via le Proxy Inversé (comme toutes tes apps Docker) > https://npm.monndd.fr:443 = http://192.168.1.20:81
Cependant, je ne vois pas trop l'intérêt d'exposer sur internet des apps qui n'ont qu'une utilité interne (si besoin, tu peux faire son réglage à distance via VPN ou ZeroTier). Si tu exposes ce type d'apps sur internet, assure-toi qu'elles ne peuvent s'ouvrir qu'avec des identifiants ;)

J'ai donc un NDD chez un fournisseur.
Paramétré une entrée DNS pointant vers mon IP Wan,
Pas tout compris…

Chez ton registar,

1.
tu ouvres la console de gestion de ton NDD à "Zone de DNS" + ajouter un enregistrement (ne pas modifier les réglages déjà effectués). Et, Ajouter un enregistrement

1783773898945.png


2. Tu crées un sous-domaine pour ton application avec une IP de Type A que tu rediriges sur ton IP publique (ta Box). + Enregistrer

{79954906-40A4-4414-8B31-08C86480C4B4}.png

3. Tu valides le NDD sur NPM, (tu demandes un certificat via http > port 80 ouvert sur ta box en direction de ton serveur Zima)

1783774700021.png

1783775525896.png


4. Lier le port local / machine au NDD (Hôte > Hôte Proxy > Ajouter) — pour mon exemple, je vais lier mon ZimaOS sur le port 82
1783775647466.png
1783775759252.png
1783775798766.png
1783775871497.png

Et lorsque je pointe vers cette entrée, je suis arrêté par NPM.
Ce dernier est lié à mon certificat Letsencrypt.
Si j(ai tout bien saisi, il n'est sensé autoriser que l'accès au(x) port(s) (services) déclaré(s) dans mon interface de gestion NPM.
C'est en tout cas ma façon actuelle d'accéder à mon NextCloud hors de mon réseau local.
Est-ce bien cela le fonctionnement?
Voilà la démo pour un accès externe à mon Zima.
Tu peux faire cette même opération pour chacune des apps que tu souhaites exposer sur internet (en leur donnant un nom de sous domaine à chacune).
Tu peux aussi créer un Wildcard pour automatiser cette opération (plus compliqué si tu débutes).
Il me semblait avoir vu que c'était la solution la plus sûre après le tunnel VPN pour un accès extérieur au réseau local. Correct?
Pour l'accès à tes équipements et apps locales qui n'ont pas besoin d'être exposées = VPN ou ZeroTier

Si tu souhaites exposer (autohéberger) un site (CMS type WP par ex) ou partager ton serveur multimédia (Plex, Jelly) ou un Cloud collaboratif type Nextcloud ou Sync-In… tu n'as pas d'autres choix que de passer par un NDD (et Sous-Domaines).

ken ar wech all
 
Petit conseil pour les accès externes : Toujours utiliser des sous domaines avec un wildcard (un sous/sous domaine dynamique) et jamais le domaine racine (NDD) ou le NDD avec un sous domaine unique (celui qui te servira au certificat SSL).

En général au niveau de ton hébergeur de domaine, tu dois définir ton wildcard comme ceci : '*.subdomain.ndd.fr.'

Le certificat SSL se fait sur 'subdomain.ndd.fr' et tout ce qui précédera a gauche (la signification du '*') sera relié a l'adresse IP public de ta Box (fixe ou via un DynDNS).

Ton IP ou ton URL subdomain.ndd.fr vas se faire scanner en continue. Les sous domaines en wildcard doivent rester privés (sauf si tu héberge un blog ou autres) et alors impossible de passer le reverse proxy (ton NPM) sans connaitre l'URL complète ; ce qui est déjà une bonne base pour limiter les surfaces d'attaques sur ton réseau.
Pour le choix des sous domaines, il faut éviter aussi les noms de sous domaines identiques au service comme 'nextcloud.subdomain.ndd.fr', 'jellyfin.subdomain.ndd.fr'...etc

Pour les scans, par exemple chez moi hier, ce qui arrive a passer le pare feu situé juste derrière ma box (j'ai une liste de blocage dynamique remonter depuis mon reverse proxy et qui grossit de mois en mois) et est redirigé vers le reverse proxy et qui finit bloquer au niveau du proxy :

Le '104.28.219.195' ; je l'ai bloqué définitivement automatiquement au bout de 2 secondes ; sinon je pense qu'il m'aurait encore spammer mes fichiers de logs pendant un bon moment :oops: Il est bloqué aussi définitivement en amont au niveau du pare feu.

NGINX:
151.242.30.224 - [09/Jul/2026:00:36:33 +0200] "GET /api/auth/validate-sso HTTP/1.1" 404 49 "-" "-" 82.167.xxx.xxx:443
85.217.149.7 - [09/Jul/2026:02:05:06 +0200] "GET / HTTP/1.1" 404 73 "-" "Mozilla/5.0 (compatible; ModatScanner/1.2; +https://modat.io/)" 82.167.xxx.xxx
35.205.114.199 - [09/Jul/2026:02:26:53 +0200] "GET / HTTP/1.1" 404 73 "-" "python-requests/2.32.5" 82.167.xxx.xxx
43.165.7.135 - [09/Jul/2026:02:36:41 +0200] "GET / HTTP/1.1" 400 248 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1" 82.167.xxx.xxx:443
172.239.110.135 - [09/Jul/2026:04:59:04 +0200] "GET / HTTP/2.0" 404 49 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0" 82.167.xxx.xxx
43.130.14.245 - [09/Jul/2026:06:51:40 +0200] "GET / HTTP/1.1" 400 248 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1" 82.167.xxx.xxx:443
1.204.166.3 - [09/Jul/2026:08:14:59 +0200] "GET / HTTP/1.0" 404 49 "-" "-" -
1.204.166.3 - [09/Jul/2026:08:15:00 +0200] "OPTIONS / HTTP/1.0" 404 49 "-" "-" -
1.204.166.3 - [09/Jul/2026:08:15:01 +0200] "\x00\x00\x07\x00\x08\x00\x03\x00\x04\x00\x05\x00\x06" 404 49 "-" "-" -
104.28.219.195 - [09/Jul/2026:08:22:25 +0200] "GET / HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /__/firebase/init.json HTTP/2.0" 404 62 "-" "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko); compatible; PerplexityBot/1.0; +https://perplexity.ai/perplexitybot" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /api/settings HTTP/2.0" 404 62 "-" "Mozilla/5.0 (compatible; Google-Extended/1.0; +http://www.google.com/bot.html)" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /z9x8c7v6b5-debug-trigger-subndd.ndd.fr HTTP/2.0" 404 62 "-" "Mozilla/5.0 (compatible; Claude-Web/1.0; +https://www.anthropic.com)" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /config.json HTTP/2.0" 404 62 "-" "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko); compatible; GPTBot/1.2; +https://openai.com/gptbot" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /env.js HTTP/2.0" 404 62 "-" "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko); compatible; PerplexityBot/1.0; +https://perplexity.ai/perplexitybot" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /config.js HTTP/2.0" 404 62 "-" "Mozilla/5.0 (compatible; Claude-Web/1.0; +https://www.anthropic.com)" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /settings.json HTTP/2.0" 404 62 "-" "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko); compatible; GPTBot/1.2; +https://openai.com/gptbot" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /rclone.conf HTTP/2.0" 404 62 "-" "Mozilla/5.0 (compatible; Claude-Web/1.0; +https://www.anthropic.com)" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /env.json HTTP/2.0" 404 62 "-" "Mozilla/5.0 (compatible; Claude-Web/1.0; +https://www.anthropic.com)" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /api/config HTTP/2.0" 404 62 "-" "Mozilla/5.0 (compatible; Applebot/0.1; +http://www.apple.com/go/applebot)" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /firebase-config.json HTTP/2.0" 404 62 "-" "Mozilla/5.0 (compatible; Claude-Web/1.0; +https://www.anthropic.com)" subndd.ndd.fr
104.28.219.195 - [09/Jul/2026:08:22:26 +0200] "GET /api/v1/settings HTTP/2.0" 404 62 "-" "anthropic-ai" subndd.ndd.fr
100.23.208.173 - [09/Jul/2026:08:48:42 +0200] "GET /robots.txt HTTP/2.0" 404 62 "-" "Mozilla/5.0 (compatible; wpbot/1.4; +https://forms.gle/ajBaxygz9jSR8p8G9)" wildcard.subndd.ndd.fr
100.23.208.173 - [09/Jul/2026:08:48:42 +0200] "GET / HTTP/2.0" 404 62 "-" "Mozilla/5.0 (compatible; wpbot/1.4; +https://forms.gle/ajBaxygz9jSR8p8G9)" wildcard.subndd.ndd.fr
170.106.11.141 - [09/Jul/2026:10:48:12 +0200] "GET / HTTP/1.1" 400 248 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1" 82.167.xxx.xxx:443
192.155.89.179 - [09/Jul/2026:13:21:03 +0200] "GET /owa/auth/errorFE.aspx?httpCode=500 HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
143.198.122.236 - [09/Jul/2026:13:21:25 +0200] "GET / HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
45.33.85.184 - [09/Jul/2026:13:21:58 +0200] "GET /version HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
45.33.85.184 - [09/Jul/2026:13:21:59 +0200] "GET /api/v1/pods HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
67.205.149.41 - [09/Jul/2026:13:23:24 +0200] "GET / HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
157.230.171.79 - [09/Jul/2026:13:23:40 +0200] "GET /vpn/js/rdx/core/lang/rdx_en.json.gz HTTP/1.1" 400 650 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx:443
165.245.231.57 - [09/Jul/2026:13:24:01 +0200] "POST /v1/statement HTTP/1.1" 404 49 "-" "python-urllib3/2.7.0" 82.167.xxx.xxx
159.89.224.160 - [09/Jul/2026:13:24:20 +0200] "GET /dana-na/nc/nc_gina_ver.txt HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
159.89.224.160 - [09/Jul/2026:13:24:20 +0200] "GET /dana-cached/hc/HostCheckerInstaller.osx HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
159.89.224.160 - [09/Jul/2026:13:24:21 +0200] "GET /dana-na/auth/url_default/welcome.cgi HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
139.177.196.145 - [09/Jul/2026:13:24:41 +0200] "GET /RDWeb HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
139.177.196.145 - [09/Jul/2026:13:24:41 +0200] "GET / HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
139.177.196.145 - [09/Jul/2026:13:24:42 +0200] "GET /Remote HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
66.228.47.250 - [09/Jul/2026:13:25:39 +0200] "GET / HTTP/1.1" 400 650 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx:443
66.228.47.250 - [09/Jul/2026:13:25:40 +0200] "GET /_layouts/15/error.aspx HTTP/1.1" 400 650 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx:443
138.68.253.28 - [09/Jul/2026:13:26:00 +0200] "GET / HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
138.68.253.28 - [09/Jul/2026:13:26:00 +0200] "GET /auth.html HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
138.68.253.28 - [09/Jul/2026:13:26:01 +0200] "GET /auth1.html HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 82.167.xxx.xxx
172.105.23.114 - [09/Jul/2026:13:26:23 +0200] "POST /sdk HTTP/1.1" 400 248 "-" "Go-http-client/1.1" 82.167.xxx.xxx:443
134.122.31.85 - [09/Jul/2026:13:27:01 +0200] "GET / HTTP/1.1" 404 73 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 82.167.xxx.xxx
45.33.73.114 - [09/Jul/2026:13:27:01 +0200] "POST / HTTP/1.1" 404 73 "-" "python-urllib3/2.7.0" 82.167.xxx.xxx
45.33.73.114 - [09/Jul/2026:13:27:01 +0200] "CONNECT /CSCOSSLC/tunnel HTTP/1.1" 405 150 "-" "python-urllib3/2.7.0" 82.167.xxx.xxx
134.122.31.85 - [09/Jul/2026:13:27:01 +0200] "GET /favicon.ico HTTP/1.1" 404 73 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 82.167.xxx.xxx
45.33.73.114 - [09/Jul/2026:13:27:01 +0200] "GET / HTTP/1.1" 404 73 "-" "python-urllib3/2.7.0" 82.167.xxx.xxx
45.33.73.114 - [09/Jul/2026:13:27:02 +0200] "GET /dana-na HTTP/1.1" 404 73 "-" "ncsrv" 82.167.xxx.xxx
134.122.31.85 - [09/Jul/2026:13:34:13 +0200] "GET / HTTP/2.0" 404 62 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 82.167.xxx.xxx
138.68.47.236 - [09/Jul/2026:13:56:51 +0200] "\x16\x03\x00\x00S\x01\x00\x00O\x03\x00?G\xD7\xF7\xBA,\xEE\xEA\xB2`~\xF3\x00\xFD\x82{\xB9\xD5\x96\xC8w\x9B\xE6\xC4\xDB<=\xDBo\xEF\x10n\x00\x00(\x00\x16\x00\x13\x00" 404 49 "-" "-" -
138.68.47.236 - [09/Jul/2026:13:56:52 +0200] "\x16\x03\x00\x00i\x01\x00\x00e\x03\x03U\x1C\xA7\xE4random1random2random3random4\x00\x00\x0C\x00/\x00" 404 49 "-" "-" -
138.68.47.236 - [09/Jul/2026:13:56:53 +0200] "l\x00\x0B\x00\x00\x00\x00\x00\x00\x00\x00\x00" 404 49 "-" "-" -
138.68.47.236 - [09/Jul/2026:13:56:53 +0200] "\x00\x0E87\xA5&\x08\xA2\x1B\xA0\xB1\x00\x00\x00\x00\x00" 404 49 "-" "-" -
96.126.114.196 - [09/Jul/2026:13:57:43 +0200] "GET /robots.txt HTTP/1.1" 404 73 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 82.167.xxx.xxx
96.126.114.196 - [09/Jul/2026:13:58:23 +0200] "GET /+CSCOE+/logon.html HTTP/1.1" 404 73 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 82.167.xxx.xxx
96.126.114.196 - [09/Jul/2026:13:58:36 +0200] "GET /+CSCOT+/oem-customization?app=AnyConnect&type=oem&platform=..&resource-type=..&name=%2BCSCOE%2B/portal_inc.lua HTTP/1.1" 404 73 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36" 82.167.xxx.xxx
43.135.182.95 - [09/Jul/2026:14:20:39 +0200] "GET / HTTP/1.1" 400 248 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1" 82.167.xxx.xxx:443
3.249.5.22 - [09/Jul/2026:14:34:37 +0200] "GET / HTTP/1.0" 404 49 "-" "Mozilla/5.0 (compatible; NetcraftSurveyAgent/1.0; +info@netcraft.com)" subndd.ndd.fr
43.131.23.154 - [09/Jul/2026:18:01:19 +0200] "GET / HTTP/1.1" 400 248 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1" 82.167.xxx.xxx:443
103.203.59.1 - [09/Jul/2026:18:08:23 +0200] "GET / HTTP/1.1" 404 49 "-" "HTTP Banner Detection (https://security.ipip.net)" 82.167.xxx.xxx
37.59.123.164 - [09/Jul/2026:20:05:00 +0200] "GET / HTTP/1.1" 404 49 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36" 82.167.xxx.xxx
40.77.167.184 - [09/Jul/2026:22:14:08 +0200] "GET /robots.txt HTTP/2.0" 404 62 "-" "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) Chrome/116.0.1938.76 Safari/537.36" xxx.subndd.ndd.fr
171.36.6.85 - [09/Jul/2026:22:14:57 +0200] "GET / HTTP/1.1" 400 248 "-" "-" 82.167.xxx.xxx:443
123.178.210.235 - [09/Jul/2026:22:15:15 +0200] "REQMOD icap://icap-server.net/server?arg=87 ICAP/1.0" 404 49 "-" "-" -
121.29.84.239 - [09/Jul/2026:22:15:15 +0200] "GET /version HTTP/1.1" 400 248 "-" "-" 82.167.xxx.xxx:443
123.191.158.43 - [09/Jul/2026:22:15:16 +0200] "GET / HTTP/1.1" 404 49 "-" "NTRIP GNSSInternetRadio" -
182.119.228.92 - [09/Jul/2026:22:15:17 +0200] "GET / HTTP/1.1" 400 248 "-" "-" 82.167.xxx.xxx:443
220.197.85.187 - [09/Jul/2026:22:15:25 +0200] "GET /v1 HTTP/1.1" 400 248 "-" "-" 82.167.xxx.xxx:443
175.30.48.171 - [09/Jul/2026:22:15:26 +0200] "\x0F\x00\x00\x00G\xC40~\x97\x01\x00\x00\xCA\x01\xB4" 404 49 "-" "-" -
113.57.187.141 - [09/Jul/2026:22:15:34 +0200] "GET / HTTP/1.1" 404 49 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" 82.167.xxx.xxx
34.201.71.24 - [09/Jul/2026:22:18:45 +0200] "GET /robots.txt HTTP/1.1" 404 73 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36" 82.167.xxx.xxx
35.172.134.248 - [09/Jul/2026:22:19:02 +0200] "GET / HTTP/1.1" 404 73 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36" 82.167.xxx.xxx
134.209.213.234 - [09/Jul/2026:22:48:04 +0200] "GET / HTTP/1.1" 404 73 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36" 82.167.xxx.xxx
134.209.213.234 - [09/Jul/2026:22:48:06 +0200] "GET /favicon.ico HTTP/1.1" 404 73 "https://82.167.xxx.xxx/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36" 82.167.xxx.xxx
45.156.128.43 - [09/Jul/2026:23:24:44 +0200] "GET / HTTP/1.1" 404 73 "-" "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.86 Safari/537.36" 82.167.xxx.xxx
46.151.178.13 - [09/Jul/2026:23:54:19 +0200] "PROPFIND / HTTP/1.1" 404 49 "http://82.167.xxx.xxx:443/" "-" 82.167.xxx.xxx:443
 
Dernière édition:
  • J'aime
Réactions: morgyann