Bonjour,
Heureux possesseur d’un petit dédié chez Online depuis un petit moment, j’ai installé Logwatch afin de surveiller l’activité au jour le jour.
Depuis le début de la mise en marche de mon serveur Apache2, je constate tous les jours des log de ce style :[quote]
100% responses (1xx 0, 2xx 80%, 3xx 5%, 4xx 15%, 5xx 0)
Attempts to use known hacks by 3 hosts were logged 7 time(s) from:
130.xx.xx.190: 5 Time(s)
^null$ 5 Time(s)
115.xx.xx.140: 1 Time(s)
^null$ 1 Time(s)
74.xx.xx.67: 1 Time(s)
^null$ 1 Time(s)
A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):
null HTTP Response 200
Requests with error response codes
400 Bad Request
/w00tw00t.at.ISC.SANS.Win32:): 2 Time(s)
blazeman.co.uk\xc2:\xc2/images/ … /bannergas1.jpg: 1 Time(s)[/quote]
Je vois directement sur mon site que je reçois plus de spam lorsque j’ai plus d’erreurs 404 (surement des bots).
Que faire ? Est-ce que l’on peut y faire quelque chose ? A coup d’iptable ou autre ? Est-ce dangereux ?
Merci de votre aide.