URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4585
[ Назад ]

Исходное сообщение
"OpenNews: Автоматическая блокировка злоумышленников под Linux"

Отправлено opennews , 04-Ноя-04 11:57 
Статья в которой излагается одно из решений по автоматической блокировке IP-адресов по определённому признаку в лог-файле.  Приводятся примеры скриптов блокировки для apache (блокируется адреса сканирующие типовые уязвимости в cgi-скриптах) и  SSH (попытка входа при неоднократном вводе неправильного пароля).

URL: http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic...
Новость: http://www.opennet.me/opennews/art.shtml?num=4602


Содержание

Сообщения в этом обсуждении
"Автоматическая блокировка злоумышленников под Linux"
Отправлено rs , 04-Ноя-04 11:57 
>cat $LOG | grep $ARG | head -1 | cut -d " " -f 1

мда
не позорились бы лучше...


"Автоматическая блокировка злоумышленников под Linux"
Отправлено s_dog , 04-Ноя-04 14:06 
chem huzhe? ;) kazhdyj   kak hochet.

"Автоматическая блокировка злоумышленников под Linux"
Отправлено Gennadi , 04-Ноя-04 18:16 
>cat $LOG | grep $ARG | head -1 | cut -d " " -f 1

А в чём проблема?...

Импровизируйте....

Преложите альтернативу.... Всем будет интересно.


"Автоматическая блокировка злоумышленников под Linux"
Отправлено Аноним , 04-Ноя-04 14:45 
если локально блокировать, то лучше чем
alias ls=logout
наверное еще непридумали :)

"Автоматическая блокировка злоумышленников под Linux"
Отправлено Аноним , 04-Ноя-04 15:09 
Кажись не следует делать так, как автор. Ибо даже почитать его произведение не удаётся :)
$ telnet gennadi.dyn.ee 80
Trying 80.143.147.136...
telnet: connect to address 80.143.147.136: Connection timed out
На мой взгляд автор перестарался с автоматической блокировкой "злоумышленников", или у него в конец обострилась хроническая паранойя :) Я то его точно не сканировал.

"Автоматическая блокировка злоумышленников под Linux"
Отправлено Gennadi , 04-Ноя-04 18:20 

Кто ж тебе виноват что у тебя проблемы с интернетом....

больше 1000 посещений за сегодняшний день.


"Автоматическая блокировка злоумышленников под Linux"
Отправлено Аноним , 06-Ноя-04 00:41 
> Кто ж тебе виноват что у тебя проблемы с интернетом....
Может быть...

Во всяком случае сразу после прочтения, подумалось про DoS веб-сервера путём подстановки в HTTP-запросы, содержащие сигнатуры атак, ip-адресов узлов, которым надо закрыть досутп к такому серверу (к примеру, если имеются филиалы компании, пользующиеся веб-приложением данного веб-сервера).
Но такие статьи нужны, так как подталкивают мыслить. Спасибо за труд Gennadi. :)


"Автоматическая блокировка злоумышленников под Linux"
Отправлено qwerty , 04-Ноя-04 16:39 
нормально придумано, а вам нефиг его критиковать , если такие умные, взяли бы и что нить подобное написали б в общий доступ..

"Автоматическая блокировка злоумышленников под Linux"
Отправлено Dimez , 04-Ноя-04 18:28 
Гыгы :) Я сделал по-другому :)

redirect /_vti_bin http://www.microsoft.com
redirect /scripts http://www.microsoft.com
redirect /MSADC http://www.microsoft.com
redirect /c http://www.microsoft.com
redirect /d http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
redirect /default.ida http://www.microsoft.com
RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1


"Автоматическая блокировка злоумышленников под Linux"
Отправлено Дмитрий Ю. Карпов , 04-Ноя-04 20:14 
Это приятно, но можно попробовать вместо редиректа выдавать что-то, похожее на результат удачного взлома (список файлов на диске C: реальной машины или просто текст, который должен вывалиться при запуске cmd.exe).

"Автоматическая блокировка злоумышленников под Linux"
Отправлено ASSA , 05-Ноя-04 04:14 
A ne proche li dobavit' v httpd.conf
ErrorDocument 404 /cgi-bin/error.pl

a v skripre proverjat' stroku na nalichie > default.ise cmd.exe itd itp


"Автоматическая блокировка злоумышленников под Linux"
Отправлено anton , 05-Ноя-04 11:43 
Про ssh. Сталкивался с проблемой, подбор паролей судя полога в 90% случаев занимает меньше минуты и ip затем не повторяються. Так что все решния через крон пустая трата времени.

"Автоматическая блокировка злоумышленников под Linux"
Отправлено Аноним , 05-Ноя-04 17:11 
Так быстро???
Нахрена мне тогда лялик нужен?
Всё!!! Ставлю винду! Её за минуту не сломаешь....

"Автоматическая блокировка злоумышленников под Linux"
Отправлено anton , 05-Ноя-04 17:15 
Что так быстро? Секунд тридцать подбирают (паролей 5 успевают за раз проверить), потом отключаються. В следующий раз уже с другого ip адресса. И кто такой "Лялик" ???

"Автоматическая блокировка злоумышленников под Linux"
Отправлено Beginner , 07-Ноя-04 18:06 
А как насчет того что при подмене адресов будут блокироваться адреса нормальных пользователей?
Так можно стать недоступным с половины Интернета.

"Автоматическая блокировка злоумышленников под Linux"
Отправлено DIO , 02-Янв-05 11:34 
Iz pod windy vse gorazdo proshe!
Hot ugrobish paru nedel na gramotnuyu nastroiku, poobrubaesh vse servicy, postavish prilichny faer,browser etc, pokopaeshsya v registry, no uzh togda vse budet tip-top! nikakaya suka ne proidet...
i s oborudovaniem net takogo gimora : est driver - postavish ustroistvo, net - tak izvinyay... a v lin...i faerov, i antivirey(bespoleznyh, po bolshey chasti:-(...) pod windu assortiment pobolee. eshe kto mustdie posle etogo?!