Ho un server Web Linux che esegue Rails e ogni volta che controllo i log di Nginx trovo i tentativi di accedere a PHPMyAdmin, alle directory di database e admin come questa:
190.196.161.110 - - [16/Oct/2011:23:37:31 +0100] "GET //PHPMyAdmin/ HTTP/1.1" 404 728 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
Gli attacchi provengono da una varietà di diversi indirizzi IP e aumentano semplicemente i numeri di versione e controllano ogni directory, ad es. OTTIENI // PHPMyAdmin 1.0 /, OTTIENI // PHPMyAdmin 1.1 / etc.
Questo influenzerà molto le prestazioni del mio server web? Inoltre, esiste un modo per vietare automaticamente gli indirizzi IP che eseguono tali operazioni, ad es. come fail2ban per i tentativi di accesso ssh.?