Статья в которой излагается одно из решений по автоматической блокировке IP-адресов по определённому признаку в лог-файле. Приводятся примеры скриптов блокировки для apache (блокируется адреса сканирующие типовые уязвимости в cgi-скриптах) и SSH (попытка входа при неоднократном вводе неправильного пароля).URL: http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic...
Новость: http://www.opennet.me/opennews/art.shtml?num=4602
>cat $LOG | grep $ARG | head -1 | cut -d " " -f 1мда
не позорились бы лучше...
chem huzhe? ;) kazhdyj kak hochet.
>cat $LOG | grep $ARG | head -1 | cut -d " " -f 1А в чём проблема?...
Импровизируйте....
Преложите альтернативу.... Всем будет интересно.
если локально блокировать, то лучше чем
alias ls=logout
наверное еще непридумали :)
Кажись не следует делать так, как автор. Ибо даже почитать его произведение не удаётся :)
$ telnet gennadi.dyn.ee 80
Trying 80.143.147.136...
telnet: connect to address 80.143.147.136: Connection timed out
На мой взгляд автор перестарался с автоматической блокировкой "злоумышленников", или у него в конец обострилась хроническая паранойя :) Я то его точно не сканировал.
Кто ж тебе виноват что у тебя проблемы с интернетом....больше 1000 посещений за сегодняшний день.
> Кто ж тебе виноват что у тебя проблемы с интернетом....
Может быть...Во всяком случае сразу после прочтения, подумалось про DoS веб-сервера путём подстановки в HTTP-запросы, содержащие сигнатуры атак, ip-адресов узлов, которым надо закрыть досутп к такому серверу (к примеру, если имеются филиалы компании, пользующиеся веб-приложением данного веб-сервера).
Но такие статьи нужны, так как подталкивают мыслить. Спасибо за труд Gennadi. :)
нормально придумано, а вам нефиг его критиковать , если такие умные, взяли бы и что нить подобное написали б в общий доступ..
Гыгы :) Я сделал по-другому :)redirect /_vti_bin http://www.microsoft.com
redirect /scripts http://www.microsoft.com
redirect /MSADC http://www.microsoft.com
redirect /c http://www.microsoft.com
redirect /d http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
redirect /default.ida http://www.microsoft.com
RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1
Это приятно, но можно попробовать вместо редиректа выдавать что-то, похожее на результат удачного взлома (список файлов на диске C: реальной машины или просто текст, который должен вывалиться при запуске cmd.exe).
A ne proche li dobavit' v httpd.conf
ErrorDocument 404 /cgi-bin/error.pla v skripre proverjat' stroku na nalichie > default.ise cmd.exe itd itp
Про ssh. Сталкивался с проблемой, подбор паролей судя полога в 90% случаев занимает меньше минуты и ip затем не повторяються. Так что все решния через крон пустая трата времени.
Так быстро???
Нахрена мне тогда лялик нужен?
Всё!!! Ставлю винду! Её за минуту не сломаешь....
Что так быстро? Секунд тридцать подбирают (паролей 5 успевают за раз проверить), потом отключаються. В следующий раз уже с другого ip адресса. И кто такой "Лялик" ???
А как насчет того что при подмене адресов будут блокироваться адреса нормальных пользователей?
Так можно стать недоступным с половины Интернета.
Iz pod windy vse gorazdo proshe!
Hot ugrobish paru nedel na gramotnuyu nastroiku, poobrubaesh vse servicy, postavish prilichny faer,browser etc, pokopaeshsya v registry, no uzh togda vse budet tip-top! nikakaya suka ne proidet...
i s oborudovaniem net takogo gimora : est driver - postavish ustroistvo, net - tak izvinyay... a v lin...i faerov, i antivirey(bespoleznyh, po bolshey chasti:-(...) pod windu assortiment pobolee. eshe kto mustdie posle etogo?!