Web IIs attacks: comment les stopper?

[Naxale]

Bonjour, <BR>heureux possesseur d'un firewall IPCop, mon serveur apache subit des assauts d'utilisateurs peu scrupuleux qui tentent l'exécution de cmd.exe et autres commandes. Sans influence sur mon serveur bien sur... Ave cun apache sous Linux sur une sun ils auraient du mal ) <BR> <BR>Mais j'aimerais bien savoir commetn faire pour stopper ce genre de flux dès mon firewall. La réponse est peut-etre déja passée auquel cas, un petit lien me suffira <BR> <BR>Merci d'avance a tous.

[ArchY]

, helas la seule facon de ne plus recevoir ce genre de paquet, serait de fermer ton port 80, mais comme tu t'en doute, ton serveur web ne sera plus accessible... <BR> <BR>Bref, on est en fait obligé de faire avec, ca ne ralentis pas ta machine, ca te prends juste quelques octets en plus dans tes logs.. <BR> <BR>Perso ce que je fais, je regarde l IP qui m'envois ces paquet de Code Red (parceque cela signifie qu'ils sont infectés) et s'ils sont en france, j envois un email à leur provider pour signaler l'infection par ce virus d'un de leur client, et généralement, ils prennent le relais pour avertir leur client.

[Naxale]

Merci AchY! <BR> <BR>Rien à faire donc... si ce n'est d'utiliser <!-- BBcode auto-mailto start --><a href="mailto:abuse@leur-fournisseur-préféré.com">abuse@leur-fournisseur-préféré.com</a><!-- BBCode auto-mailto end --> <BR>C'est déja ce que je fais <BR> <BR>Merci encore! <BR> <BR>

[ArchY]

y a pas de quoi <IMG SRC="images/smiles/icon_wink.gif"> <BR>