Erreurs apache par milliers

[jamalofski]

bonjour,

j'ai des millliers de ligne dans le fichier error.log d'apache, et ils sont tous de cette forme :

[Wed Feb 06 16:13:14 2008] [error] [client 58.254.39.23] , referer: http://www.monsite.com/

il y a d'autres adresse ip que 58.254.39.23 mais celle la represente 90% des lignes.
est ce que vous conaissez cette adresse et ce qu'elle represente? au mieux encore, est ce que vous savez comment resoudre le probleme?

Merci d'avance

 

[mewp]

C'est juste une IP chinoise qui teste toute les failles connues de scripts sur ton serveur.
Au choix :
- tu ne fais rien car tu n'as pas de script tout fait installé, et tu n'as pas non plus des applications comme phpMyAdmin avec des mots de passe trop facile.
- tu bannes cette ip et toutes celle de ce groupe ( cf whois 58.254.39.23 ) avec une regle iptable.
- tu stress a mort et regardes tes logs toute les 5min.


Je te conseil l'option 1) qui est mieux que l'option 3), mais c'est au choix ( dans la date )

 

[jamalofski]

mdr, non t'inquiete pas je ne stresse pas autant!

ok, je vais choisir la solution 1 maintenant que je sais ce que c'est.

Merci bcp mewp et bonne soirée

 

[raljx]

Bah moi j'opterai pour l'option 2 ... pourquoi prendre des risques pour rien ?

 

[Takeo92]

#apt-get install fail2ban
#cd etc/fail2ban
#nano jail.conf

Tu trouves apache, tu remplace "disabled" par "enabled"
puis

#/etc/init.d/fail2ban restart