https://opennet.ru/openforum/vsluhforumID10/4562.html Здравствуйте.<br><br>Заметил в логах частые запросы на несуществующие страницы:<br><br>--------------------- httpd Begin ------------------------ <br><br> 3.66 MB transferred in 1216 responses (1xx 0, 2xx 523, 3xx 49, 4xx 644, 5xx 0) <br> 12 Images (0.02 MB),<br> 1196 Content pages (3.63 MB),<br> 3 Redirects (0.00 MB),<br> 5 Other (0.00 MB) <br> <br> Requests with error response codes<br> 404 Not Found<br> /PMA/main.php: 1 Time(s)<br> /PMA/read_dump.phpmain.php: 1 Time(s)<br> /PMA2005/main.php: 1 Time(s)<br> /PMA2006/main.php: 1 Time(s)<br> /admin/PMA2005/main.php: 1 Time(s)<br> /admin/PMA2006/main.php: 1 Time(s)<br> /admin/db/main.php: 1 Time(s)<br> /admin/main.php: 1 Time(s)<br> /admin/myadmin/main.php: 1 Time(s)<br> /admin/mysql-admin/main.php: 1 Time(s)<br> /admin/mysql/main.php: 1 Time(s)<br> /admin/mysqladmin/main.php: 1 Time(s)<br> /admin/mysqlmanager/main.php: 1 Time(s)<br> /admin/p/m/a/main.php: 1 Time(s)<br> /admin/pMA/main.php: 1 Time(s)<br> https://opennet.ru/openforum/vsluhforumID10/4562.html#2 Wed, 31 Mar 2010 04:07:31 GMT бот сети ищут дефолтные и пустые пароли и дырявый софт<br>обновляемся во время и учимся фильтроваться<br> https://opennet.ru/openforum/vsluhforumID10/4562.html#1 Fri, 26 Mar 2010 06:47:58 GMT &gt;Здравствуйте. <br>&gt;<br>&gt;Заметил в логах частые запросы на несуществующие страницы: <br>&gt;<br>&gt;Я так понимаю это сканирование на уязвимые места. Как можно от этого <br>&gt;сканирования защититься? Боюсь, что вдруг они что-нибудь всё-таки найдут :) <br>&gt;<br>&gt;Это почтовый сервер. Postfix 2.5.5/Apache 2.2.9/MySQL 5.0.51/SquirrelMail 1.4.19/Fail2Ban/Iptables <br><br>Как вариант - поставьте в правилах firewall ограничения на количество соединений с одного адреса и время повторного соединения около минуты :)<br>