The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Автоматическая блокировка злоумышленников под Linu..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Автоматическая блокировка злоумышленников под Linu..."
Сообщение от opennews on 04-Ноя-04, 11:57 
Статья в которой излагается одно из решений по автоматической блокировке IP-адресов по определённому признаку в лог-файле.  Приводятся примеры скриптов блокировки для apache (блокируется адреса сканирующие типовые уязвимости в cgi-скриптах) и  SSH (попытка входа при неоднократном вводе неправильного пароля).

URL: http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=27
Новость: http://www.opennet.me/opennews/art.shtml?num=4602

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от rs email on 04-Ноя-04, 11:57 
>cat $LOG | grep $ARG | head -1 | cut -d " " -f 1

мда
не позорились бы лучше...

Cообщить модератору | Наверх | ^

2. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от s_dog (??) on 04-Ноя-04, 14:06 
chem huzhe? ;) kazhdyj   kak hochet.
Cообщить модератору | Наверх | ^

6. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от Gennadi email(??) on 04-Ноя-04, 18:16 
>cat $LOG | grep $ARG | head -1 | cut -d " " -f 1

А в чём проблема?...

Импровизируйте....

Преложите альтернативу.... Всем будет интересно.

Cообщить модератору | Наверх | ^

3. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от Аноним email on 04-Ноя-04, 14:45 
если локально блокировать, то лучше чем
alias ls=logout
наверное еще непридумали :)
Cообщить модератору | Наверх | ^

4. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от Аноним email on 04-Ноя-04, 15:09 
Кажись не следует делать так, как автор. Ибо даже почитать его произведение не удаётся :)
$ telnet gennadi.dyn.ee 80
Trying 80.143.147.136...
telnet: connect to address 80.143.147.136: Connection timed out
На мой взгляд автор перестарался с автоматической блокировкой "злоумышленников", или у него в конец обострилась хроническая паранойя :) Я то его точно не сканировал.
Cообщить модератору | Наверх | ^

7. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от Gennadi email(??) on 04-Ноя-04, 18:20 

Кто ж тебе виноват что у тебя проблемы с интернетом....

больше 1000 посещений за сегодняшний день.

Cообщить модератору | Наверх | ^

14. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от Аноним on 06-Ноя-04, 00:41 
> Кто ж тебе виноват что у тебя проблемы с интернетом....
Может быть...

Во всяком случае сразу после прочтения, подумалось про DoS веб-сервера путём подстановки в HTTP-запросы, содержащие сигнатуры атак, ip-адресов узлов, которым надо закрыть досутп к такому серверу (к примеру, если имеются филиалы компании, пользующиеся веб-приложением данного веб-сервера).
Но такие статьи нужны, так как подталкивают мыслить. Спасибо за труд Gennadi. :)

Cообщить модератору | Наверх | ^

5. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от qwerty email(??) on 04-Ноя-04, 16:39 
нормально придумано, а вам нефиг его критиковать , если такие умные, взяли бы и что нить подобное написали б в общий доступ..
Cообщить модератору | Наверх | ^

8. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от Dimez email(??) on 04-Ноя-04, 18:28 
Гыгы :) Я сделал по-другому :)

redirect /_vti_bin http://www.microsoft.com
redirect /scripts http://www.microsoft.com
redirect /MSADC http://www.microsoft.com
redirect /c http://www.microsoft.com
redirect /d http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
redirect /default.ida http://www.microsoft.com
RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1

Cообщить модератору | Наверх | ^

9. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от Дмитрий Ю. Карпов on 04-Ноя-04, 20:14 
Это приятно, но можно попробовать вместо редиректа выдавать что-то, похожее на результат удачного взлома (список файлов на диске C: реальной машины или просто текст, который должен вывалиться при запуске cmd.exe).
Cообщить модератору | Наверх | ^

10. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от ASSA on 05-Ноя-04, 04:14 
A ne proche li dobavit' v httpd.conf
ErrorDocument 404 /cgi-bin/error.pl

a v skripre proverjat' stroku na nalichie > default.ise cmd.exe itd itp

Cообщить модератору | Наверх | ^

11. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от anton email(??) on 05-Ноя-04, 11:43 
Про ssh. Сталкивался с проблемой, подбор паролей судя полога в 90% случаев занимает меньше минуты и ip затем не повторяються. Так что все решния через крон пустая трата времени.
Cообщить модератору | Наверх | ^

12. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от Аноним email on 05-Ноя-04, 17:11 
Так быстро???
Нахрена мне тогда лялик нужен?
Всё!!! Ставлю винду! Её за минуту не сломаешь....
Cообщить модератору | Наверх | ^

13. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от anton email(??) on 05-Ноя-04, 17:15 
Что так быстро? Секунд тридцать подбирают (паролей 5 успевают за раз проверить), потом отключаються. В следующий раз уже с другого ip адресса. И кто такой "Лялик" ???
Cообщить модератору | Наверх | ^

15. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от Beginner email(??) on 07-Ноя-04, 18:06 
А как насчет того что при подмене адресов будут блокироваться адреса нормальных пользователей?
Так можно стать недоступным с половины Интернета.
Cообщить модератору | Наверх | ^

16. "Автоматическая блокировка злоумышленников под Linux"
Сообщение от DIO on 02-Янв-05, 11:34 
Iz pod windy vse gorazdo proshe!
Hot ugrobish paru nedel na gramotnuyu nastroiku, poobrubaesh vse servicy, postavish prilichny faer,browser etc, pokopaeshsya v registry, no uzh togda vse budet tip-top! nikakaya suka ne proidet...
i s oborudovaniem net takogo gimora : est driver - postavish ustroistvo, net - tak izvinyay... a v lin...i faerov, i antivirey(bespoleznyh, po bolshey chasti:-(...) pod windu assortiment pobolee. eshe kto mustdie posle etogo?!
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру