DenisG égrapsen en <4389c6c0$0$11114$626a14ce@news.free.fr>:

> J'ai un petit serveur web perso apache2 sur une Debian et des
> attaques régulières venant de script-kiddies ou de machines windows
> infectées. Normalement je suis tranquille, je fais mon apt-get
> update/upgrade très souvent (pas tous les jours mais presque), mais
> je scrute quand même mes logs apache pour envoyer les extraits aux
> services abuse des FAI concernés (Free 80%).

Si vous voulez ne pas trop perdre de temps à scruter les logs,
installez fwlogwatch, qui le fera pour vous et vous enverra chaque
jour (ou plus, ou moins) un compte-rendu de ce qu'il y a de plus
notable à voir.

Voilà par exemple le compte-rendu d'hier pour mon serveur Apache2:
--------------------- httpd Begin ------------------------

2.97 MB transfered in 603 responses (1xx 0, 2xx 513, 3xx 37, 4xx
53, 5xx 0)
207 Images (0.43 MB),
388 Content pages (2.54 MB),
7 Redirects (0.00 MB),
1 Other (0.00 MB)

Requests with error response codes
401 Unauthorized
/phpmyadmin: 1 Time(s)
404 Not Found
/images/favicon.ico: 2 Time(s)
406 Not Acceptable
/: 47 Time(s)

A total of 1 ROBOTS were logged

---------------------- httpd End -------------------------

C'est largement suffisant.