Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian requetes http bizarres...

requetes http bizarres...

1 réponse
Avatar
pmenier
Bonjour

Je me prends depuis qq temps des requetes bizarres sur mon portail pivot
(Ver 1.24.1):

==> error.log <==
[Fri Aug 05 17:27:32 2005] [error] [client 84.109.110.177] client denied by
server configuration: /web/clients/weblog/www/index.php, referer:
http://levitra7.freespaces.com/

==> access.log <==
84.109.110.177 - - [05/Aug/2005:17:27:32 +0200] "GET /index.php HTTP/1.1"
403 211 "http://levitra7.freespaces.com/" "Mozilla/4.0 (compatible; MSIE
5.5; Windows 98)"

==> errror.log <==
[Fri Aug 05 17:27:39 2005] [error] [client 80.77.80.187] client denied by
server configuration: /web/clients/weblog/www/archives/archive_2004-w53.php,
referer: http://info-phentermine.olo.cc

==> access.log <==
80.77.80.187 - - [05/Aug/2005:17:27:39 +0200] "GET
/archives/archive_2004-w53.php HTTP/1.1" 403 231
"http://info-phentermine.olo.cc" "Mozilla/4.0 (compatible; MSIE 6.0; Windows
NT 5.1)"

==> error.log <==
[Fri Aug 05 17:27:42 2005] [error] [client 80.77.80.187] client denied by
server configuration: /web/clients/weblog/www/archives/archive_2005-w20.php,
referer: http://info-phentermine.olo.cc

==> access.log <==
80.77.80.187 - - [05/Aug/2005:17:27:42 +0200] "GET
/archives/archive_2005-w20.php HTTP/1.1" 403 231
"http://info-phentermine.olo.cc" "Mozilla/4.0 (compatible; MSIE 6.0; Windows
NT 5.1)"

Vu les referents je ne pense pas qu'ils soient vraiment interesses par
apache, php.

J'ai donc essaye de blacklister les ip dans /etc/hosts.deny
ALL: 80.77.80.187
ALL: 84.109.110.177

mais les requetes continuaient.

J'ai ajoute une regle iptable :

iptables -A INPUT -s 80.77.80.187 -j DROP (idem pour la 2eme ip) : pas
mieux.

La seule soluce trouvee a ete de placer un deny from <les ip> dans le vhost
de mon apache.

Precision : systeme : Debian sarge / Apache 2.0.54 (compile maison) /
Php5-cgi (compile maison)

Ai-je rate un episode ? Mon probleme majeur etant que cela me bouffe de la
bande passante pour rien et que les fichiers de logs grossissent
anormalement.

Merci pour vos reponses


Patrick




--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
pmenier
Je me reponds : desole pour le derangement, j'aurais du chercher un peu plus
sur les forums de pivot.
Il s'agit bien evidemment de spam et il existe un outil
specialement adapte a pivot sur : http://www.i-marco.nl/pivot-blacklist/
Patrick


"pmenier" a écrit dans le message de
news:dcvvu3$qph$
Bonjour

Je me prends depuis qq temps des requetes bizarres sur mon portail pivot
(Ver 1.24.1):

==> error.log <= > [Fri Aug 05 17:27:32 2005] [error] [client 84.109.110.177] client denied


by
server configuration: /web/clients/weblog/www/index.php, referer:
http://levitra7.freespaces.com/

==> access.log <= > 84.109.110.177 - - [05/Aug/2005:17:27:32 +0200] "GET /index.php HTTP/1.1"
403 211 "http://levitra7.freespaces.com/" "Mozilla/4.0 (compatible; MSIE
5.5; Windows 98)"

==> errror.log <= > [Fri Aug 05 17:27:39 2005] [error] [client 80.77.80.187] client denied by
server configuration:


/web/clients/weblog/www/archives/archive_2004-w53.php,
referer: http://info-phentermine.olo.cc

==> access.log <= > 80.77.80.187 - - [05/Aug/2005:17:27:39 +0200] "GET
/archives/archive_2004-w53.php HTTP/1.1" 403 231
"http://info-phentermine.olo.cc" "Mozilla/4.0 (compatible; MSIE 6.0;


Windows
NT 5.1)"

==> error.log <= > [Fri Aug 05 17:27:42 2005] [error] [client 80.77.80.187] client denied by
server configuration:


/web/clients/weblog/www/archives/archive_2005-w20.php,
referer: http://info-phentermine.olo.cc

==> access.log <= > 80.77.80.187 - - [05/Aug/2005:17:27:42 +0200] "GET
/archives/archive_2005-w20.php HTTP/1.1" 403 231
"http://info-phentermine.olo.cc" "Mozilla/4.0 (compatible; MSIE 6.0;


Windows
NT 5.1)"

Vu les referents je ne pense pas qu'ils soient vraiment interesses par
apache, php.

J'ai donc essaye de blacklister les ip dans /etc/hosts.deny
ALL: 80.77.80.187
ALL: 84.109.110.177

mais les requetes continuaient.

J'ai ajoute une regle iptable :

iptables -A INPUT -s 80.77.80.187 -j DROP (idem pour la 2eme ip) : pas
mieux.

La seule soluce trouvee a ete de placer un deny from <les ip> dans le


vhost
de mon apache.

Precision : systeme : Debian sarge / Apache 2.0.54 (compile maison) /
Php5-cgi (compile maison)

Ai-je rate un episode ? Mon probleme majeur etant que cela me bouffe de la
bande passante pour rien et que les fichiers de logs grossissent
anormalement.

Merci pour vos reponses


Patrick










--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact