Re: [iptables] Eingehende Kazza-Anfragen blocken
Am 2004-01-04 17:19:47, schrieb Alexander Veit:
>Die Requests kommen bei Dir auf Port 80 rein, da Du einen Webserver am
>Laufen hast. Um gute von "bösen" Request zu unterscheiden, müsste die
>Firewall den Inhalt der Pakete analysieren. Ich kenne mich mit iptables zwar
>nicht aus, habe aber Bedenken, ob es sonderlich effektiv ist, jeden
Kazza hat im Header der Pakete einen String, an dem man es identifizieren
kann... Nur kann ich derzeit nicht ins Web um zu googeln und mein locales
Mailinglist Archiv ist vollständig kompremiert, aus mangels eine größeren
Festplatte (kriege ich vieleicht nächste woche) !
Habe mich hier igendwie ausgesperrt... smtp und imap gehen allerdings.
>HTTP-Request dort analysieren zu lassen (sofern das überhaupt geht).
>Dein Apache reagiert doch korrekt mit einem 404er Statuscode auf die
>Kazaa-Requests. Warum das nicht so lassen?
Weil der loganalyzer bei den riesigen Logdateien ewige resourcen und
zeit frißt. Mein Webserver ist leider KEIN Dual Athlon MP 2800...
>Googeln bringt noch die vage Möglichkeit, duch Öffnen des Ports 1214 die
>Clients davon abhalten zu können, es mit Port 80 zu versuchen. Falls man
>dahinter ein Honigtöpfchen aufstellen würde, könnte das sogar funktionieren.
Das habe ich mit einem samba Server gemacht...
Frag mich ja nicht, was da elles in den Logdateien drin stand und was
die Leute da abgeladen haben (habe eine share mal public eingerichtet)
Die verwenden einen einfach als NAS und laden mp3-Dateien und pics ab.
>Gruß,
>Alex
Güße
Michelle
--
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
Reply to: