Est-ce qu'il y a un moyen de vérifier que mon serveur n'ai pas de failles ?

"pas",  tu ne seras jamais parfaitement certain, mais il t'est peut-être possible d'utiliser à ton propre compte des logiciels comme dfind pour tester ta vulnérabilité.

Est-ce qu'il y a un moyen de vérifier que mon serveur n'ai pas de failles ?

Non
Trop facile sinon..

Bon dimanche à tous

Est ce qu'il y a quelque chose à faire dans les fichiers de configuration d'apache ?

a/ Eviter les adresses trop prévisibles genre http:... /phpmyadmin

Alias /badaboum-pouet-pouet  /usr/share/phpmyadmin

http:... /badaboum-pouet-pouet

b/ https si possible

	RewriteEngine on
	RewriteCond %{HTTPS} off
	RewriteRule (.*) https://%{HTTP_HOST}/badaboum-pouet-pouet/index.php [NC,R,L]

c/ fail2ban

d/ interdire les user-agents indélicats, lorsque les attaques sont signées
par rewritecond ou  setenvif

SetEnvIfNoCase User-Agent "Zeus" bad_bot
...
Deny from env=bad_bot 

e/ iptables

La façon difficile de t'assurer que tu n'aurais pas de problème c'est de maintenir tes diverses applications à jour et d'utiliser des mots de passe sécurisés, et si tu programmes quelque chose de bien programmer

La façon facile, c'est d'éteindre ton serveur

PS: fail2ban ne permet pas de s'affranchir de maintenir ton serveur à jour et sécurisé. Ça permet d'empêcher à quelqu'un qui a déjà essayé de revenir, mais si tu avais une faille c'est déjà trop tard

iptables -I INPUT -d xxx.xxx.xxx.xxx -p tcp --dport 80 -m string --to 70 \
 --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP

Est ce que la solution évoqué est efficace ?
Et quand ils disent de remplacer xxx.xxx.xxx.xxx par l'IP du serveur, je suppose que c'est l'IP local ?

C'est des tentatives de piratage, en l'occurrence avec le "scanner de failles" DFind.
(La première ligne c'est sa signature, il est gentil de signer je trouve...

Comme tu peux le voir, il teste l'accès à PHPMyAdmin sur de nombreuses adresses.

Si tu n'utilises pas PHPMyAdmin, alors aucune inquiétude à avoir !
Si tu utilises PHPMyAdmin, fais bien gaffe à toujours utiliser la toute dernière version, sinon tu es susceptible d'avoir des failles de sécurité, qu'un tel "scanner" est capable de détecter et d'exploiter.

De manière générale, veille à conserver des versions à jour de tous les applicatifs (outils, frameworks, etc) que tu utilises...

175.45.56.230 - - [26/Jan/2013:05:46:57 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-"
175.45.56.230 - - [26/Jan/2013:05:51:35 +0100] "GET /admin/main.php HTTP/1.0" 404 518 "-" "-"
175.45.56.230 - - [26/Jan/2013:05:51:36 +0100] "GET /phpmyadmin/main.php HTTP/1.0" 404 518 "-" "-"
175.45.56.230 - - [26/Jan/2013:05:51:36 +0100] "GET /phpMyAdmin/main.php HTTP/1.0" 404 518 "-" "-"
175.45.56.230 - - [26/Jan/2013:05:51:37 +0100] "GET /db/main.php HTTP/1.0" 404 518 "-" "-"
175.45.56.230 - - [26/Jan/2013:05:51:37 +0100] "GET /PMA/main.php HTTP/1.0" 404 518 "-" "-"
175.45.56.230 - - [26/Jan/2013:05:51:38 +0100] "GET /pma/main.php HTTP/1.0" 404 518 "-" "-"
175.45.56.230 - - [26/Jan/2013:05:51:39 +0100] "GET /admin/main.php HTTP/1.0" 404 518 "-" "-"
175.45.56.230 - - [26/Jan/2013:05:51:39 +0100] "GET /mysql/main.php HTTP/1.0" 404 518 "-" "-"
175.45.56.230 - - [26/Jan/2013:05:51:40 +0100] "GET /myadmin/main.php HTTP/1.0" 404 518 "-" "-"
175.45.56.230 - - [26/Jan/2013:05:51:40 +0100] "GET /phpadmin/main.php HTTP/1.0" 404 518 "-" "-"
175.45.56.230 - - [26/Jan/2013:05:51:41 +0100] "GET /webadmin/main.php HTTP/1.0" 404 518 "-" "-"

Est ce que j'ai raison de m'inquiéter ?
Est ce qu'il y a quelque chose à faire dans les fichiers de configuration d'apache ?
Les codes d’erreur (404 et 400) me font penser que la personne n'a pas sus faire grand chose, mais je suis de nature trop méfiant...
Si quelqu'un a des réponses à m'apporter, j'en serai ravi !!!

PS : J'ai temporairement déconnecté mon serveur en attendant d'y voir plus claire...