Tengo un servidor web Linux que ejecuta Rails y cada vez que reviso los registros de Nginx encuentro intentos de acceder a PHPMyAdmin, a la base de datos y a los directorios de administración como este:
190.196.161.110 - - [16/Oct/2011:23:37:31 +0100] "GET //PHPMyAdmin/ HTTP/1.1" 404 728 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
Los ataques provienen de una variedad de direcciones IP diferentes y solo incrementan los números de versión y comprueban cada directorio, por ejemplo. GET // PHPMyAdmin 1.0 /, GET // PHPMyAdmin 1.1 / etc.
¿Esto afectará mucho el rendimiento de mi servidor web? Además, hay una manera de prohibir automáticamente las direcciones IP que hacen tales cosas, por ejemplo. como fail2ban para los intentos de inicio de sesión en ssh.?