Re: Sobre bloquear ciertas conexiones a mi Apache

Wed, 30 Oct 2013 07:18:29 -0700 

El día 30 de octubre de 2013 14:26, Gonzalo Rivero
<[email protected]> escribió:
> El mié, 30-10-2013 a las 06:41 -0300, [email protected] escribió:
>> Hola Lista.
>>
>> Estoy viendo diariamente este tipo de conexiones al Apache de un equipo
>> que Administro [1].
>>
>> Es posible bloquear para estos rangos de IPs el acceso al mismo?
>>
> si que se puede,
> man iptables
>
>> Muchas Gracias.
>>
>> Salu2.
>>
>>
>> [1]
>>
>> 66.249.66.217 - - [29/Oct/2013:22:19:35 -0300] "GET / HTTP/1.1" 200 3819
>> 66.249.66.217 - - [29/Oct/2013:22:48:44 -0300] "GET
>> /DReI/default/user/login?_next=/DReI/emision/consulta HTTP/1.1" 200 3957
>> 5.34.243.145 - - [30/Oct/2013:02:04:44 -0300] "GET
>> http://37.28.156.211/sprawdza.php HTTP/1.1" 404 591
>> 216.145.72.174 - - [30/Oct/2013:02:06:16 -0300] "\x80w\x01\x03\x01" 200
>> 10239
>> 216.145.72.174 - - [30/Oct/2013:02:06:17 -0300] "GET /HNAP1/ HTTP/1.1"
>> 404 76
>> 111.253.225.180 - - [30/Oct/2013:02:23:32 -0300] "CONNECT
>> 74.125.129.109:25 HTTP/1.1" 200 10239
>> 157.55.32.52 - - [30/Oct/2013:03:33:56 -0300] "GET /robots.txt HTTP/1.1"
>> 404 573
>> 157.55.32.52 - - [30/Oct/2013:03:34:51 -0300] "GET
>> /DReI/contribuyente/edita_contribuyente HTTP/1.1" 303 113
>> 157.55.32.52 - - [30/Oct/2013:03:35:04 -0300] "GET
>> /DReI/default/user/login?_next=/DReI/contribuyente/edita_contribuyente
>> HTTP/1.1" 200 3953
>> 66.249.66.217 - - [30/Oct/2013:04:39:54 -0300] "GET /robots.txt
>> HTTP/1.1" 404 76
>> 66.249.66.217 - - [30/Oct/2013:04:39:54 -0300] "GET / HTTP/1.1" 200 3819
>> 70.189.170.92 - - [30/Oct/2013:06:43:46 -0300] "\x80w\x01\x03\x01" 200 10239
>> 70.189.170.92 - - [30/Oct/2013:06:43:46 -0300] "GET /HNAP1/ HTTP/1.1" 404 76
>>
>>
>
>
> --
> (-.(-.(-.(-.(-.(-.-).-).-).-).-).-)
>
>
>
> --
> To UNSUBSCRIBE, email to [email protected]
> with a subject of "unsubscribe". Trouble? Contact [email protected]
> Archive: http://lists.debian.org/[email protected]
>

Con iptables como te han comentado o también en el propio apache con .htaccess:

http://httpd.apache.org/docs/2.2/howto/access.html

Y si no me parece que también puedes hacerlo en /etc/hosts.deny ?

Saludos.


--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: 
http://lists.debian.org/caj2aoa8jbgxgyq1doq+woqsu4-m3egusuehq9_04ceetnbd...@mail.gmail.com

Responder a