jak wyciąć na iptables skanoanie serwera WWW?

To: "debian-user-polish@lists.debian.org" <debian-user-polish@lists.debian.org>
Subject: jak wyciąć na iptables skanoanie serwera WWW?
From: Krzysztof Kajkowski <k.kajkowski@elka.pw.edu.pl>
Date: 08 Jun 2003 11:42:34 +0200
Message-id: <[🔎] 1055065354.4020.5.camel@pa246.szymanow.sdi.tpnet.pl>
Reply-to: k.kajkowski@elka.pw.edu.pl

Witam!

Mam pytanie. Czy jest jakiś program, który umożliwia wycięcie na
firewallu klientów którzy wysyłają żądania w rodzaju (z access.log):

80.37.222.187 - - [08/Dec/2002:10:25:14 +0100] "GET /default.ida?NNNNNN

213.89.63.151 - - [29/Nov/2002:09:45:04 +0100] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"

Portsentry się raczej nie nadaje a samemu nie chce mi się pisać skrypta
(sesja itd.).

Wiem, że to są ataki na windowsa ale i tak mnie to wkurza, że ktoś maca
sobie moją maszynkę ;-) Niektórzy to odwiedzają mnie reguralnie co kilka
dni od paru miesięcy...


pozdrawiam

cayco

Reply to:

Follow-Ups:
- Re: jak wyciąć na iptables skanoanie serwera WWW?
  - From: "Cezary Siwek" <czarek@poczta.csc.com.pl>

Prev by Date: Re: exim i przepisywanie adresow
Next by Date: Re: jak wyciąć na iptables skanoanie serwera WWW?
Previous by thread: exim i przepisywanie adresow - rozwiazany problem
Next by thread: Re: jak wyciąć na iptables skanoanie serwera WWW?
Index(es):
- Date
- Thread