Re: atak na serwer www - apache 1.3.x

To: lista debiana <debian-user-polish@lists.debian.org>
Subject: Re: atak na serwer www - apache 1.3.x
From: bieniu gras <bieniu@gras.poznan.pl>
Date: Thu, 9 Feb 2006 20:06:10 +0100
Message-id: <[🔎] 9410535221.20060209200610@lists.debian.org>
Reply-to: bieniu gras <debian-user-polish@lists.debian.org>
In-reply-to: <[🔎] c77664970d1059ab26c619eda1738a3d.qmail@home.pl>
References: <[🔎] 122439985.20060208110947@gras.poznan.pl> <[🔎] 43EB43CE.3080305@tenbit.pl> <[🔎] 20060209133606.GC28298@linuxstuff.pl> <[🔎] 20060209135446.GA9071@debianusers.pl> <[🔎] 20060209143928.GD28298@linuxstuff.pl> <[🔎] 69348152.20060209154723@lists.debian.org> <[🔎] c77664970d1059ab26c619eda1738a3d.qmail@home.pl>

Witaj Artur,

W Twoim liście datowanym 9 lutego 2006 (18:45:36) można przeczytać:

>>> Z tego co Bieniu pisał wyżej największym problemem był limit połaczeń 
>>> w
>>> ramach jednego apacza. Poza tym apacz zuzywa mniej zasobow
>>> niz squid...
>> 
>> ale mysle o squidzie ktory by tylko blokowal te 3 wywolania hmmm
>> 

> Witam

> A ja jednak pomyślałbym jednak nad iptables - wydaje mi sie jednak, że
> filtr utworzony w ten sposób zeżre najmniej zasobów:

> iptables -t filter -A INPUT -p tcp --dport 80 - m string --string "GET
> /jakiś_syf" -j REJECT

to rozwiazanie wydawac by sie moglo jest ok ale

iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET /my_foto.zip" -j REJECT
iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET
/q.jpg" -j REJECT
iptables -t filter -I INPUT -p tcp --dport 80 -m string --string "GET
/ddd.jpg" -j REJECT


tyle tylko ze niestety dochodza zapytania do apacha i dopiero wtedy sa
blokowane czyli to nie wchodzi w gre - musi byc cos przed apachem



-- 
Pozdrowienia,
 bieniu gras

Reply to:

Follow-Ups:
- Re: atak na serwer www - apache 1.3.x
  - From: "Artur Jankowski" <janes@hot.pl>

References:
- atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Marek Wyrzykowski <mwm@tenbit.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Michał Prokopiuk <michal@linuxstuff.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Paweł Tęcza <ptecza@debianusers.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Michał Prokopiuk <michal@linuxstuff.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: "Artur Jankowski" <janes@hot.pl>

Prev by Date: Re: syslog pomocy
Next by Date: Re: atak na serwer www - apache 1.3.x
Previous by thread: Re: atak na serwer www - apache 1.3.x
Next by thread: Re: atak na serwer www - apache 1.3.x
Index(es):
- Date
- Thread