
Tenha um servidor que, ao revisar os logs, pareça ser atingido muitas vezes ao dia por meio do endereço IP direto por scripts automatizados em busca de vulnerabilidades. Entradas como:
[Sat Jul 31 17:45:01 2010] [error] [client xxx.xxx.xxx.xxx] script '/var/www/phpMyAdmin' not found or unable to stat
Eu executo vários servidores virtuais neste sistema, mas nada no IP direto. Todas essas tentativas resultam em 404, o que é bom, mas prefiro que o servidor não responda. Alguma maneira de configurar, digamos, /sites-available/default para simplesmente descartar todas as solicitações recebidas?
Obrigado
Responder1
Se você não tiver um site padrão, ele usará o primeiro vhost aplicável ao site, a menos que eu esteja errado. Basta usar um vhost padrão que não faça nada e retorne 404 ou 403 para tudo.