Ich habe einen Server, der bei der Überprüfung der Protokolle anscheinend viele, viele Male am Tag über die direkte IP-Adresse von automatisierten Skripten angegriffen wird, die nach Schwachstellen suchen. Einträge wie:
[Sat Jul 31 17:45:01 2010] [error] [client xxx.xxx.xxx.xxx] script '/var/www/phpMyAdmin' not found or unable to stat
Ich betreibe eine Reihe virtueller Server auf diesem System, aber nichts auf der direkten IP. Alle diese Versuche führen zu einer 404, was in Ordnung ist, aber ich möchte lieber nicht, dass der Server antwortet. Gibt es eine Möglichkeit, beispielsweise /sites-available/default so zu konfigurieren, dass jede empfangene Anfrage einfach gelöscht wird?
Danke
Antwort1
Wenn Sie keine Standardsite haben, wird der erste für die Site verfügbare virtuelle Host verwendet, sofern ich mich nicht irre. Verwenden Sie einfach einen Standard-vhost, der nichts tut und für alles 404 oder 403 zurückgibt.