jak wyciąć na iptables skanoanie serwera WWW?
Witam!
Mam pytanie. Czy jest jakiś program, który umożliwia wycięcie na
firewallu klientów którzy wysyłają żądania w rodzaju (z access.log):
80.37.222.187 - - [08/Dec/2002:10:25:14 +0100] "GET /default.ida?NNNNNN
213.89.63.151 - - [29/Nov/2002:09:45:04 +0100] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"
Portsentry się raczej nie nadaje a samemu nie chce mi się pisać skrypta
(sesja itd.).
Wiem, że to są ataki na windowsa ale i tak mnie to wkurza, że ktoś maca
sobie moją maszynkę ;-) Niektórzy to odwiedzają mnie reguralnie co kilka
dni od paru miesięcy...
pozdrawiam
cayco
Reply to: