Attaque brute force ?

Bonjour à tous,

Depuis environ une semaine mon routeur signale un Port Scan émanant de l'adresse suivante : 61.139.105.163.

J'ai vérifié dans les log d'Apache et, aux horaires des PortScan je vois ceci (par exemple) :
61.139.105.163 - - "GET http://proxyjudge1.proxyfire.net/fastenv HTTP/1.1" "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

En cherchant sur Google avec l'adresse IP en cause, on trouve qu'elle correspond à une localisation en Chine (Zigong). Il semble que pas mal de personne soient victimes de ce PortScan avec la même adresse depuis quelque temps.

comment paramétré le firewall de mon serveur pour refuser toute connexion depuis 61.139.105.163.

Donc 3 questions :
1) Est ce que d'autres ont également été scanné par cette IP ?
2) A quoi correspond la ligne de log dans Apache ? S'agit t-il d'une attaque de type brute force ?
3) Voyez vous d'autre mesure à envisager pour améliorer la protection ?

Merci d'avance de vos réponses.



ps:je contre install Sécurité: APF (Firewall) et BFD (Brute Force Detection)

Réponses

  • Cela fonctionne bien ce module? Tu l'utilises?

    fail2ban ne suffit pas?
Connectez-vous ou Inscrivez-vous pour répondre.