Salut,
Le 16/12/2013 22:32, steve a écrit :
Le 16-12-2013, à 22:14:20 +0100, André Debian a écrit :
On Monday 16 December 2013 21:41:09 nb wrote:
J'ai à peu près la même chose, avec les mêmes ip source.
/var/log/apache2/error.log:[Sun Dec 15 13:05:38.268946 2013] [cgi:error]
[pid 19838] [client 195.130.72.189:34087] malformed header from script
'php': Bad header: <b>Security Alert!</b> The PHP
ça doit être un script PHP <header .... > qui fait pas l'affaire ...
Une idée géniale ?
Bon et bien j'ai aussi pas mal de requêtes de ce type sur un serveur
Apache (également chez moi en ADSL). Apparemment, les requêtes sont
faites directement sur l'adresse IP (sans utiliser de nom de
machine/site dans les headers HTTP) : sur un autre serveur, Il semble
qu'une règle iptables dans ce genre bloque la plupart de ces tentatives :
-A INPUT -p tcp -m tcp --dport 80 -m string --string "Host:
xxx.xxx.xxx.xxx" --algo bm --to 600 -j DROP
(xxx.xxx.xxx.xxx est l'adresse IP publique du serveur HTTP).
Les stats font apparaître près de 600 requêtes bloquées en 10 heures…
A+
Jean-Jacques
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: http://lists.debian.org/[email protected]
