Comment enquêter sur des connexions étranges à partir du journal ?

Bonjour,

J’ai soudainement trouvé des lignes répétables dans le journal de mon forum :

Job exception: SSL_connect returned=1 errno=0 peeraddr=18.9.94.69:443 state=error: dh key too small

J’ai cherché sur meta des sujets similaires avec dh key too small et je n’ai rien trouvé car le forum semble fonctionner correctement après une reconstruction cette semaine (les e-mails et l’authentification fonctionnent).

Je suis sûr de ne pas utiliser de connexions à 18.9.94.69 car il s’agit d’une adresse MIT située dans le MA (mon forum est en Russie). Je suspecte que cette adresse pourrait être codée en dur dans un plugin.

Quelqu’un pourrait-il partager son expérience sur la façon d’enquêter sur de tels incidents ? J’ai essayé de rechercher cette IP dans le répertoire de l’application avec aucun résultat.

C’est très probablement une tentative de onebox qui a échoué parce que l’URL est derrière un serveur avec une configuration TLS défectueuse.

Merci beaucoup pour la réponse rapide ! Vraiment, certaines lignes dans la trace de la pile parlent de onebox. Vous avez raison, le serveur est sous plusieurs proxys). Maintenant, la question est claire. Bonne journée

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.