Bonjour à tous,

Hier soir, avant d'aller me coucher, mon blog Wordpress fonctionnait parfaitement. Et ce matin au réveil > Erreur 500, aucune page ne s'affiche.

J'ai un serveur dédié chez OVH, avec Apache, sur Debian. Mes autres sites sur ce serveur fonctionnent (malgré quelques trucs louches quand même), seul mon blog affiche une erreur 500...

Il y a plein de choses étranges sur fichier .log d'apache.
Dont ceci:

J'ai donc suivi ce tuto. En espérant que ça suffise, que ça bannira direct les ip liées à ces attaques.

J'ai aussi vu ceci:

ça, ça me fait un peu plus flipper... Est-ce que je devrais couper totalement mon WebDav, par sécurité? (je ne m'en sers pas vraiment).
Si je comprend bien... le gars à chercher à obtenir l'architecture de mon dossier WebDav, non?

Il y a aussi plein de méthodes GET un peu partout, de ce style:

J'ai d'ailleurs visiter cette URL: http://monsite.com/manual
Et je tombe sur le manuel d'Apache!      

Comment se fait t'il qu'on puisse accéder au manuel Apache depuis un de mes site?   (d'ailleurs, le dossier de ce manuel a vraiment été scanné de fond en comble, d'après le log! avec forcément des retours "200", donc des succès de requêtes comme ce sont de simples pages HTML accessibles à tous...)
Comment retirer ça?

Aussi, sur mon log fail2ban, j'ai une succession de ligne de ce genre:

Pas sûr que ce soit la bonne question... Mais c'est normal qu'il ban une ip pour ensuite la débannir pile poil 10 minutes après?

Au final, une petite idée sur comment supprimer l'erreur 500 de mon blog..? Les fichiers sont toujours présents. La base de données n'a pas changée (apparemment)...

Merci d'avance à ceux qui me fileront un petit coup de main!

Configuration de base d'Apache  
Il faut que tu regardes la conf d'Apache (  /etc/apache2/sites-available/default ) et que tu vires la partie dédiée au manuel, ou alors en te connectant sur ton serveur :

Cela va désactivé le virtual host lié à ton adresse "blabla.com/manual", et la 2ème ligne est là pour relancer le serveur bien proprement sans devoir redémarrer le serveur.

Comportement par défaut de fail2ban  
Regarde dans le  /etc/fail2ban/jail.conf à la ligne "bantime =", tu as le nombre de secondes pour le ban par défaut.

Merci à toi pour la réponse!
 
Je l'avait pas précisé mais le serveur est sur Debian.
 
Pour fail2ban, c'est ok, j'ai pu réglé ça sur 1 jour.
 
En revanche, pour l'histoire du manuel... j'ai rien trouvé dans la conf d'apache qui soit lié au manuel...
Et en suivant ta commande:

 
Je vois pas où chercher...
Et je précise que je suis un débutant ^^
 
 
Aussi, avant tout le reste, sur le log d'apache, il y a un tas de ligne de ce genre:

 
Très honnêtement, je ne sais pas ce que c'est Tout ce que je sais, c'est que je dormais à cette heure là! Donc c'est pas moi

ça m'a l'air d'être les signatures pour le monitoring inclut dans ISPConfig ça... et ça serait plus à voir avec le support OVH pour savoir si ce n'est pas par hasard leur monitoring qui fait de fausses alertes chez toi en plus de tes alertes avec woot woot.
 
Pour le manuel, "au pire" recherche le httpd.conf (il peut se trouver dans /usr/local/apache/conf/ ) et tu supprimes l'alias qui mène à la doc, la ligne :

ISPConfig, on est d'accord, c'est une sorte de Webmin, c'est ça?
ça s'installe automatiquement? Je ne me souviens plus l'avoir installé et je ne l'utilise pas (de toute façon je n'arrive pas à y accéder), j'utilise Webmin...
 
Pour la doc, c'était dans /etc/apache2/conf-available/apache2-doc.conf:
 

 
J'ai tout commenté.

Ah si, en fait c'est moi qui avait installé ISPconfig lors de la première configuration du serveur. Mais j'arrive pas a y accéder... Et j'utilise donc Webmin. Je peux supprimer ISPconfig sans problème?

Regarde la doc mais oui.
ISPConfig et Webmin c'était un peu doublon...

D'accord. Je vais essayer d'en supprimer un des deux alors.
 
Bon finalement ça a pas mal avancé:
- Bannissement des IP d'attaque w00t.
- "Suppression" de la doc Apache.
- Augmentation de la durée des ban de fail2ban.
- Mon site refonctionne après avoir changer les permissions du wp-config.php de Wordpress (en fait, si j'ai eu l'impression que ça fonctionnait la veille, c'était peut-être à cause du système de cache... Mais pas sûr... je me méfie quand même!).
 
Merci à toi!
 
En gros il reste ce "PROPFIND" lié à Webdav... qui, même si Apache retourne un code d'erreur négatif, m'intrigue quand même!