[Linux-bruxelles] faille Apache2 ? ... DOS attack : le LOG !
Gaëtan Frenoy
gaetan at frenoy.net
Ven 26 Juin 23:30:25 CEST 2009
'soir Didier,
Didier Misson écrivait:
> 28675 www-data 20 0 46460 4064 3408 D 1.0 0.4 0:01.30 apache2
As-tu regardé les logs apache2 pour voir si tu trouves une "signature"
particulière de l'attaque ? Un truc répétitif qui viendrait toujours de la
même adresse ?
Quelques lignes à partir de 18h37 devraient nous mettre sur la voie.
Et, vu le log que tu as envoyé, un:
cat /var/log/apache2/access.log | grep 192.54.193.25
Et si ça vient vraiment toujours de la même adresse (tu as dit récemment du
mal d'EDF?):
iptables -I INPUT -s <adresse> -j DROP
À+
--
G
Plus d'informations sur la liste de diffusion Linux-bruxelles