Cezary Siwek wrote:
-
213.89.63.151 - - [29/Nov/2002:09:45:04 +0100] "GET
/c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-"
Witam !
Najprosciej oczywiscie zrobic to mozna po stringu:
iptables -A INPUT -m string --string "cmd.exe?"-j DROP
iptables -A INPUT -m string --string "defaunt.ida?"-j DROP
Pamietaj tylko o odpowiednio przygotowanym wczesniej kernelu i iptables
(patch-o-matic)
Pozdrawiam
Cezar
Proste i głupie, gdyż powodujesz niepotrzebne obciążenie systemu.
Znacznie lepiej napisać skrypt, który nasłuchuje na access logu z apacha
i wrzuca reguły do łańcucha.
Pozdrawiam,
Leonard
--
"Unix IS user friendly... It's just selective about who its friends are."
-- Tollef Fog Heen
