ログを確認すると、脆弱性を探す自動スクリプトによって直接 IP アドレス経由で 1 日に何度も攻撃を受けているサーバーがあるようです。次のようなエントリがあります。
[Sat Jul 31 17:45:01 2010] [error] [client xxx.xxx.xxx.xxx] script '/var/www/phpMyAdmin' not found or unable to stat
このシステムでは多数の仮想サーバーを実行していますが、直接 IP では何も実行していません。これらの試行はすべて 404 で終わりますが、これは問題ありませんが、サーバーが応答しないようにしたいのです。たとえば、/sites-available/default を設定して、受信したすべてのリクエストを単純にドロップする方法はありますか?
ありがとう
答え1
デフォルトのサイトがない場合は、私が間違っていない限り、サイトに適用可能な最初の vhost が使用されます。何もせず、すべてに対して 404 または 403 を返すデフォルトの vhost を使用するだけです。