Re: requetes http bizarres...

To: debian-user-french@lists.debian.org
Subject: Re: requetes http bizarres...
From: "pmenier" <patrick@pmenier.dynalias.net>
Date: Sat, 13 Aug 2005 17:42:28 +0200
Message-id: <[🔎] ddl43t$lpk$1@sea.gmane.org>
References: <[🔎] dcvvu3$qph$1@sea.gmane.org>

Je me reponds : desole pour le derangement, j'aurais du chercher un peu plus
sur les forums de pivot.
Il s'agit bien evidemment de spam et il existe un outil
specialement adapte a pivot sur : http://www.i-marco.nl/pivot-blacklist/
Patrick


"pmenier" <patrick@pmenier.dynalias.net> a écrit dans le message de
[🔎] dcvvu3$qph$1@sea.gmane.org">news:[🔎] dcvvu3$qph$1@sea.gmane.org...
> Bonjour
>
> Je me prends depuis qq temps des requetes bizarres sur mon portail pivot
> (Ver 1.24.1):
>
> ==> error.log <==
> [Fri Aug 05 17:27:32 2005] [error] [client 84.109.110.177] client denied
by
> server configuration: /web/clients/weblog/www/index.php, referer:
> http://levitra7.freespaces.com/
>
> ==> access.log <==
> 84.109.110.177 - - [05/Aug/2005:17:27:32 +0200] "GET /index.php HTTP/1.1"
> 403 211 "http://levitra7.freespaces.com/"; "Mozilla/4.0 (compatible; MSIE
> 5.5; Windows 98)"
>
> ==> errror.log <==
> [Fri Aug 05 17:27:39 2005] [error] [client 80.77.80.187] client denied by
> server configuration:
/web/clients/weblog/www/archives/archive_2004-w53.php,
> referer: http://info-phentermine.olo.cc
>
> ==> access.log <==
> 80.77.80.187 - - [05/Aug/2005:17:27:39 +0200] "GET
> /archives/archive_2004-w53.php HTTP/1.1" 403 231
> "http://info-phentermine.olo.cc"; "Mozilla/4.0 (compatible; MSIE 6.0;
Windows
> NT 5.1)"
>
> ==> error.log <==
> [Fri Aug 05 17:27:42 2005] [error] [client 80.77.80.187] client denied by
> server configuration:
/web/clients/weblog/www/archives/archive_2005-w20.php,
> referer: http://info-phentermine.olo.cc
>
> ==> access.log <==
> 80.77.80.187 - - [05/Aug/2005:17:27:42 +0200] "GET
> /archives/archive_2005-w20.php HTTP/1.1" 403 231
> "http://info-phentermine.olo.cc"; "Mozilla/4.0 (compatible; MSIE 6.0;
Windows
> NT 5.1)"
>
> Vu les referents je ne pense pas qu'ils soient vraiment interesses par
> apache, php.
>
> J'ai donc essaye de blacklister les ip dans /etc/hosts.deny
> ALL: 80.77.80.187
> ALL: 84.109.110.177
>
> mais les requetes continuaient.
>
> J'ai ajoute une regle iptable :
>
> iptables -A INPUT -s 80.77.80.187 -j DROP   (idem pour la 2eme ip) : pas
> mieux.
>
> La seule soluce trouvee a ete de placer un deny from <les ip> dans le
vhost
> de mon apache.
>
> Precision : systeme : Debian sarge / Apache 2.0.54 (compile maison) /
> Php5-cgi (compile maison)
>
> Ai-je rate un episode ? Mon probleme majeur etant que cela me bouffe de la
> bande passante pour rien et que les fichiers de logs grossissent
> anormalement.
>
> Merci pour vos reponses
>
>
> Patrick
>
>
>
>

Reply to:

References:
- requetes http bizarres...
  - From: "pmenier" <patrick@pmenier.dynalias.net>

Prev by Date: Re: KDE en français
Next by Date: Re: Fw: Son non désiré au démarrage (dans le bios ???)
Previous by thread: requetes http bizarres...
Next by thread: augmenter la taille d'une partition ext2/3
Index(es):
- Date
- Thread