Re: Restricciones con apache/ipchains
El Sun, 16 Dec 2001 17:43:55 -0300 (ART)
Matías <nnss> <listas@nnss.linux-site.net> escribió:
> Hola:
> Mi pregunta es algo simple, pero no pude encontrar una respuesta
> por ningún lado.
> Tengo una página de internet (en mi propio servidor), y un
> brasilenio me esta rompiendo la paciencia (y creando logs de 20 megas),
> tratando de buscar el acceso a cmd.exe y a otros más desde las direcciones
> (http://midominio/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir y
> otras más). No estoy asustado ni nada menos, creo tener el apache bien
> configurado, y aparte, NUNCA podrá encontrar nada que sea un .exe en mi
> máquina.
> Pero de todas maneras me molesta, y quisiera poder anular su
> dirección para que pueda ver cualquier cosa de mi servidor; o que desde el
> ipchains, ante cualquier tipo de petición, le de REJECT a todo.
> Pero tiene ip dinamico, se conecta por adsl desde brasil. Escanie
> y me fije lo que tiene, y en el tema de seguridad esta MUY MAL (tiene el
> acceso "anonimo" habilitado para acceder a su red interna. Pero yo no
> quiero hacerle ningún tipo de daño, ni nada de eso. Solo QUIERO
> RESTRINGIRLE EL ACCESO A MI SITIO, nada más que eso, ya sea por medio del
> apache, o de ipchains.
>
>
hola... lo mejor que podes usar es el mod_antihak para el apche.
lo que hace es detectar ese tipi de ataques y los restringe por ip
usando ipchains, aunque se puede modificar para que lo haga con
iptables. lo podes encontrar en freshmeat.net
cualquier cosa avisame.
saludos, Diego.
Reply to: