Le mercredi 28 mai 2008, guillemo a écrit :
bonsoir
il s'agit d'une attaque sur Les FrontPage Server Extensions (FPSE) de IIS4.0 et 5.0 (Windows). Ta présence sur cette liste laisse penser que ce n'est pas ce que tu utilises. j'ai plus de mal à comprendre pour ton serveur réponds le code 301 (Document déplacé de façon permanente) et pas 404 (document non trouvé).
J'ai aussi une question quelle est l'appli qui t'envoie ce mail?
jf
Les attaques je ne les compte plus ! ce sont surtout sur le ssh, vsftp et bien sûr phpmyadmin et consors. J'ai installé fail2ban mais s'il marche bien pour ssh pour vsftp et http, je n'ai pas encore trouvé les lignes qui vont bien ! C'est ce message qui implique une surveillance, mais par quoi ?, qui m'a intrigué de fait j'utilise urlrewriting en cas de page non trouvée
Merci
Gérard