Привет to all! Суть проблемы такова:
Стоит апач на фре. Нормально стоит и проблем не наблюдается, но всякие уроды лезут его ломать. Причем ломают то глупо:
213.139.181.220 - - [20/Aug/2002:04:59:17 +0400] "GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-"
213.139.181.220 - - [20/Aug/2002:04:59:17 +0400] "GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-"
и так далее. за день набегает куча такой ерунды, портит статистику посещений и просто нервирует.
что есть: ipfw и все. по ipшнику не отфильтруешь - все время разные, в основном забугорные dslщики.
Чем бы их отвадить и вообще как поступать в такой ситуации?
>Привет to all! Суть проблемы такова:
>Стоит апач на фре. Нормально стоит и проблем не наблюдается, но всякие
>уроды лезут его ломать. Причем ломают то глупо:
>213.139.181.220 - - [20/Aug/2002:04:59:17 +0400] "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-"
>
>213.139.181.220 - - [20/Aug/2002:04:59:17 +0400] "GET /scripts/../../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-"
>
>и так далее. за день набегает куча такой ерунды, портит статистику посещений
>и просто нервирует.
>что есть: ipfw и все. по ipшнику не отфильтруешь - все время
>разные, в основном забугорные dslщики.
>Чем бы их отвадить и вообще как поступать в такой ситуации?А помоему это пров сканирует твой хост на наличие дырок в безопасности,
попробуй их спросить потому как это ща стали чаще практиковать.
>А помоему это пров сканирует твой хост на наличие дырок в безопасности,
>
>попробуй их спросить потому как это ща стали чаще практиковать.
Это не пров. Я же по ip смотрю.
>Привет to all! Суть проблемы такова:
>Стоит апач на фре. Нормально стоит и проблем не наблюдается, но всякие
>уроды лезут его ломать. Причем ломают то глупо:
>213.139.181.220 - - [20/Aug/2002:04:59:17 +0400] "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-"
>
>213.139.181.220 - - [20/Aug/2002:04:59:17 +0400] "GET /scripts/../../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-"
>
>и так далее. за день набегает куча такой ерунды, портит статистику посещений
>и просто нервирует.
>что есть: ipfw и все. по ipшнику не отфильтруешь - все время
>разные, в основном забугорные dslщики.
>Чем бы их отвадить и вообще как поступать в такой ситуации?Есть добрый червячок который гробит IIS, на подобие Worm Scalper ...
Это его работа ...
>Есть добрый червячок который гробит IIS, на подобие Worm Scalper ...
>Это его работа ...
Дык а что делать то? Нервирует же. Лезут кучами, и это сайт еще не начал работать - тест режим.
У всех с этими червяками проблемы?
Может какая-нибудь софтинка по обнаружению атак справится?
Ого оказывается вон как :о
У меня во вообще никокого сайта нет просто апач стоит и в инет выхожу по часу в день и можно сказать при каждом выходе получаю такие месаги от храброго индейца.
>Ого оказывается вон как :о
>У меня во вообще никокого сайта нет просто апач стоит и в
>инет выхожу по часу в день и можно сказать при каждом
>выходе получаю такие месаги от храброго индейца.
Везет тебе :)
У меня сервак целый день онлайне(провайдеры мы). хорошо хоть ipшник нулевый(недавно получили), а пройдет время меня эта хрень задолбает.:(
>>Ого оказывается вон как :о
>>У меня во вообще никокого сайта нет просто апач стоит и в
>>инет выхожу по часу в день и можно сказать при каждом
>>выходе получаю такие месаги от храброго индейца.
>Везет тебе :)
>У меня сервак целый день онлайне(провайдеры мы). хорошо хоть ipшник нулевый(недавно получили),
>а пройдет время меня эта хрень задолбает.:(не ща посмотрел на логи тачки которая в инете круглосуточно и с апачем тоже, на ней вроде в день по попытке. Кстати она под Вантузом2000 :)