Re: jak wyciąć na iptables skanoanie serwera WWW?

To: Cezary Siwek <czarek@poczta.csc.com.pl>, debian-user-polish@lists.debian.org
Subject: Re: jak wyciąć na iptables skanoanie serwera WWW?
From: "Leonard Milcin, Jr" <thervoy@post.pl>
Date: Sun, 08 Jun 2003 12:51:14 +0200
Message-id: <[🔎] 3EE31522.5080505@post.pl>
In-reply-to: <[🔎] 001001c32da7$11ae4d90$631074c3@cezar>
References: <[🔎] 1055065354.4020.5.camel@pa246.szymanow.sdi.tpnet.pl> <[🔎] 001001c32da7$11ae4d90$631074c3@cezar>

Cezary Siwek wrote:

-
213.89.63.151 - - [29/Nov/2002:09:45:04 +0100] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"


Witam !

Najprosciej oczywiscie zrobic to mozna po stringu:

iptables -A INPUT -m string --string "cmd.exe?"-j DROP
iptables -A INPUT -m string --string "defaunt.ida?"-j DROP

Pamietaj tylko o odpowiednio przygotowanym wczesniej kernelu i iptables
(patch-o-matic)

Pozdrawiam
Cezar


Proste i głupie, gdyż powodujesz niepotrzebne obciążenie systemu.

Znacznie lepiej napisać skrypt, który nasłuchuje na access logu z apacha
i wrzuca reguły do łańcucha.

Pozdrawiam,

Leonard

--
"Unix IS user friendly... It's just selective about who its friends are."
                                                       -- Tollef Fog Heen

Reply to:

Follow-Ups:
- Re: jak wyciąć na iptables skanoanie serwera WWW?
  - From: Mirek Grochowski <mgroch@wspinaczka.net>

References:
- jak wyciąć na iptables skanoanie serwera WWW?
  - From: Krzysztof Kajkowski <k.kajkowski@elka.pw.edu.pl>
- Re: jak wyciąć na iptables skanoanie serwera WWW?
  - From: "Cezary Siwek" <czarek@poczta.csc.com.pl>

Prev by Date: Re: jak wyciąć na iptables skanoanie serwera WWW?
Next by Date: Fatal server error :(
Previous by thread: Re: jak wyciąć na iptables skanoanie serwera WWW?
Next by thread: Re: jak wyciąć na iptables skanoanie serwera WWW?
Index(es):
- Date
- Thread