L’IP tente toutes les extensions PHP possible … j’ai compté 591 noms différents, parmis les grands classiques :
- autoloader.php
- confg.php
- core.php
- error.php
- license.php
- meijianxue.php
- phpinfo.php
- secure.php
- settings.php
- user.php
- whoami.php
- wp-admins.php
- wp-config.php
- xmlrpc.php
La meilleure réponse c’est de la mettre en liste noire :
iptables -A INPUT -s 123.172.67.122 -j DROP iptables-save > /etc/iptables/rules.v4
Pour l’instant j’ai 57 IP dans ma liste :
# cat /etc/iptables/rules.v4 | grep DROP | awk '{print $4}' | sort | uniq | wc -l 57
La majorité des IP c’est Chine, Russie …. Misère.
Même attaque de l’IP : 125.64.94.214 .