Salut,
J'ai un serveur apache exposé à la jungle d'internet. Depuis quelques semaines je me fais scanner de plus en plus par Dfind, je vois des erreurs avec "w00tw00t.at.ISC.SANS.DFind" dans mes logs ... Bon, si le serveur tiens j'en déduis qu'il n'y a pas de failles Par contre ça commence à me saouler ... Quels sont les outils dont je pourrais me servir pour bloquer automatiquement pendant quelques heures les ips de ceux qui tentent d'atteindre certaines url qui n'existent pas, genre /[...]/htdocs/_sql , /[...]/htdocs/phpmyadmin-old
L'utilité serait surement limité mais ça les empêcherait déja de remplir mes logs ...
---------------
"L'informatique n'est pas plus la science des ordinateurs que l'astronomie n'est celle des télescopes." Michael R. Fellows & Ian Parberry