Temps de lecture estimé: 2 minutes
Edit du 30/05/2022: pour bannir les IPs, cet article reste pertinent. Par contre, pour le problème spécifique de sniffeur sur le fichier /xmlrpc.php ou /admin.php, j'ai mis en place quelque chose de plus efficace: une règle spécifique de Ban pour fail2ban. (et c'est ici pour l'installation et la configuration basique de fail2ban)
J’ai récemment décidé de regarder les logs d’accès sur mes différents domaines et sous-domaines hébergés sur mon serveur. J’ai récupéré tous les journaux qui étaient disponibles pour mes virtualhost apache (/var/log/apache2).
Je n’étais pas vraiment surpris de voir, entre les robots de Google, Bing et autres, d’autres tentatives d’accès à des fichiers sensibles, existant ou non.
Continuer la lecture de Sécuriser un serveur Ubuntu 20.04 et bannir les IP avec iptables
