Tenga un servidor que, mientras revisa los registros, parezca ser atacado muchas veces al día a través de la dirección IP directa por scripts automatizados que buscan vulnerabilidades. Entradas como:
[Sat Jul 31 17:45:01 2010] [error] [client xxx.xxx.xxx.xxx] script '/var/www/phpMyAdmin' not found or unable to stat
Ejecuto varios servidores virtuales en este sistema, pero nada en la IP directa. Todos estos intentos dan como resultado un 404, lo cual está bien, pero prefiero que el servidor ni siquiera responda. ¿Alguna forma de configurar, digamos /sites-available/default, para simplemente descartar cada solicitud que recibe?
Gracias
Respuesta1
Si no tiene un sitio predeterminado, utilizará el primer vhost aplicable al sitio, a menos que me equivoque. Simplemente use un vhost predeterminado que no haga nada y devuelva 404 o 403 para todo.