Salut, Le 16/12/2013 22:32, steve a écrit :
Bon et bien j'ai aussi pas mal de requêtes de ce type sur un serveur Apache (également chez moi en ADSL). Apparemment, les requêtes sont faites directement sur l'adresse IP (sans utiliser de nom de machine/site dans les headers HTTP) : sur un autre serveur, Il semble qu'une règle iptables dans ce genre bloque la plupart de ces tentatives :Le 16-12-2013, à 22:14:20 +0100, André Debian a écrit :Une idée géniale ?On Monday 16 December 2013 21:41:09 nb wrote:J'ai à peu près la même chose, avec les mêmes ip source. /var/log/apache2/error.log:[Sun Dec 15 13:05:38.268946 2013] [cgi:error] [pid 19838] [client 195.130.72.189:34087] malformed header from script 'php': Bad header: <b>Security Alert!</b> The PHPça doit être un script PHP <header .... > qui fait pas l'affaire ...
-A INPUT -p tcp -m tcp --dport 80 -m string --string "Host: xxx.xxx.xxx.xxx" --algo bm --to 600 -j DROP
(xxx.xxx.xxx.xxx est l'adresse IP publique du serveur HTTP). Les stats font apparaître près de 600 requêtes bloquées en 10 heures… A+ Jean-Jacques