[Linux-bruxelles] faille Apache2 ? ... DOS attack : le LOG !
Didier Misson
didier.linux at gmail.com
Ven 26 Juin 23:39:22 CEST 2009
Gaëtan Frenoy a écrit :
> 'soir Didier,
>
> Didier Misson écrivait:
>> 28675 www-data 20 0 46460 4064 3408 D 1.0 0.4 0:01.30 apache2
>
> As-tu regardé les logs apache2 pour voir si tu trouves une "signature"
> particulière de l'attaque ? Un truc répétitif qui viendrait toujours de la
> même adresse ?
Je suis en train de regarder.
>
> Quelques lignes à partir de 18h37 devraient nous mettre sur la voie.
>
> Et, vu le log que tu as envoyé, un:
> cat /var/log/apache2/access.log | grep 192.54.193.25
>
> Et si ça vient vraiment toujours de la même adresse (tu as dit récemment du
> mal d'EDF?):
non, mais j'aurais du !!!
> iptables -I INPUT -s <adresse> -j DROP
ah, tient... oui...
pas encore creusé les iptables, mais ça pourrait m'aider fortement !
:-D
>
> À+
merci à vous 2,
Je regarde les logs, et je vous réponds.
--
Didier
http://misson.tel Annuaire Misson
http://drupal.tel Annuaire Drupal
http://drupalcamp.tel ce samedi 27 juin 2009 à LLN
Plus d'informations sur la liste de diffusion Linux-bruxelles