Discussion :

[scoubi38]

Environ toutes les 5 secondes j'ai ce genre d'accès sur mon serveur Apache :
(100.100.100.100 et 100.100.100.101 étant les adresses IP (fausse) de mon serveur )

100.100.100.100 219.77.6.54 - - [20/Dec/2004:14:24:36 +0100] "GET http://l29.login.scd.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg&.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=ctmu&passwd=420 HTTP/1.0" 200 934 "-" "-"

100.100.100.101 203.218.85.85 - - [20/Dec/2004:14:34:23 +0100] "GET http://edit.bjs.yahoo.com/config/login?.redir_from=PROFILES?&.tries=1&.src=jpg&.last=&promo=&.intl=us&.bypass=&.partner=&.chkP=Y&.done=http://jpager.yahoo.com/jpager/pager2.shtml&login=a_fair_maiden_&passwd=clarence HTTP/1.0" 200 934 "-" "-"

Que faut-il faire pour bloquer ces accès à mon serveur ?

[ovh]

Ecris ce code dans un fichier exécutable que tu nommeras "blockhost" par exemple et tu le mets dans /usr/sbin. Ensuite pour bloquer quelqu'un, très simple :
blockhost xxx.xxx.xxx.xxx

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#!/bin/sh
 
# Emergency attack reaction!
# This script blocks immediately all trafic to/from a host with iptables.
# (c) ovh 2004
 
if [ $# -eq 1 ]
then
    # insert rule in first position
    iptables -I INPUT 1 -s $1 -j DROP
    iptables -I OUTPUT 1 -d $1 -j DROP
 
    echo "Trafic with host $1 blocked. You should check iptables filtering table."
else
    echo "Need an IP or host name."
fi

[scoubi38]

Merci beaucoup ça marche nickel.