Je me reponds : desole pour le derangement, j'aurais du chercher un peu plus sur les forums de pivot. Il s'agit bien evidemment de spam et il existe un outil specialement adapte a pivot sur : http://www.i-marco.nl/pivot-blacklist/ Patrick
"pmenier" <[EMAIL PROTECTED]> a écrit dans le message de news:[EMAIL PROTECTED] > Bonjour > > Je me prends depuis qq temps des requetes bizarres sur mon portail pivot > (Ver 1.24.1): > > ==> error.log <== > [Fri Aug 05 17:27:32 2005] [error] [client 84.109.110.177] client denied by > server configuration: /web/clients/weblog/www/index.php, referer: > http://levitra7.freespaces.com/ > > ==> access.log <== > 84.109.110.177 - - [05/Aug/2005:17:27:32 +0200] "GET /index.php HTTP/1.1" > 403 211 "http://levitra7.freespaces.com/"; "Mozilla/4.0 (compatible; MSIE > 5.5; Windows 98)" > > ==> errror.log <== > [Fri Aug 05 17:27:39 2005] [error] [client 80.77.80.187] client denied by > server configuration: /web/clients/weblog/www/archives/archive_2004-w53.php, > referer: http://info-phentermine.olo.cc > > ==> access.log <== > 80.77.80.187 - - [05/Aug/2005:17:27:39 +0200] "GET > /archives/archive_2004-w53.php HTTP/1.1" 403 231 > "http://info-phentermine.olo.cc"; "Mozilla/4.0 (compatible; MSIE 6.0; Windows > NT 5.1)" > > ==> error.log <== > [Fri Aug 05 17:27:42 2005] [error] [client 80.77.80.187] client denied by > server configuration: /web/clients/weblog/www/archives/archive_2005-w20.php, > referer: http://info-phentermine.olo.cc > > ==> access.log <== > 80.77.80.187 - - [05/Aug/2005:17:27:42 +0200] "GET > /archives/archive_2005-w20.php HTTP/1.1" 403 231 > "http://info-phentermine.olo.cc"; "Mozilla/4.0 (compatible; MSIE 6.0; Windows > NT 5.1)" > > Vu les referents je ne pense pas qu'ils soient vraiment interesses par > apache, php. > > J'ai donc essaye de blacklister les ip dans /etc/hosts.deny > ALL: 80.77.80.187 > ALL: 84.109.110.177 > > mais les requetes continuaient. > > J'ai ajoute une regle iptable : > > iptables -A INPUT -s 80.77.80.187 -j DROP (idem pour la 2eme ip) : pas > mieux. > > La seule soluce trouvee a ete de placer un deny from <les ip> dans le vhost > de mon apache. > > Precision : systeme : Debian sarge / Apache 2.0.54 (compile maison) / > Php5-cgi (compile maison) > > Ai-je rate un episode ? Mon probleme majeur etant que cela me bouffe de la > bande passante pour rien et que les fichiers de logs grossissent > anormalement. > > Merci pour vos reponses > > > Patrick > > > > -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
