[gelöst] Spam im Access-log

oln · Beitrag von **oln** » 14.09.2022 11:15:49

Moin,
seit einiger Zeit bekomme ich im access.log vom Apachen solche Einträge:

198.235.24.143 - - [26/Apr/2022:02:42:14 +0200] "GET / HTTP/1.1" 302 5181 "-" "Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers&#39; presences on the Internet. If you would like to be excluded from our scans, please send IP addresses/domains to: scaninfo@paloaltonetworks.com"

Nun könnte man das ja mit mod_spamhaus unterbinden. Ich habe nur keine Lust das Modul bei einem Update vom Apachen neu zu kompelieren. Gibt es ein Repo mit diesem Modul wo ich das installieren und aktualisieren kann?

uname · Beitrag von **uname** » 14.09.2022 11:34:56

Ich würde sowas einfach ignorieren. Ist eben Spam. https://www.abuseipdb.com/check/198.235.24.143
Dein Logeintrag ist vom April 2022. Wie viele Tausend dieser Einträge hast du seitdem erhalten?
Statt blockieren kannst du auch einfach die Logdatei öfter rotieren lassen.

oln · Beitrag von **oln** » 14.09.2022 12:41:48

Na es sind schon ein paar hundert in diesem Jahr bis jetzt auf allen VHosts.
Ich glaub ich lass es so wie es ist. Einfach ignorieren ist wohl das Beste.

uname · Beitrag von **uname** » 14.09.2022 13:24:45

Oder Logs einfach in den Papierkorb umleiten.

debianforum.de

[gelöst] Spam im Access-log

[gelöst] Spam im Access-log

Re: Spam im Access-log

Re: Spam im Access-log

Re: [gelöst] Spam im Access-log