On Sun, Dec 16, 2001 at 05:43:55PM -0300, Matías <nnss> wrote: > Hola: > Mi pregunta es algo simple, pero no pude encontrar una respuesta > por ningún lado. > Tengo una página de internet (en mi propio servidor), y un > brasilenio me esta rompiendo la paciencia (y creando logs de 20 megas), > tratando de buscar el acceso a cmd.exe y a otros más desde las direcciones > (http://midominio/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir y > otras más). No estoy asustado ni nada menos, creo tener el apache bien > configurado, y aparte, NUNCA podrá encontrar nada que sea un .exe en mi > máquina.
Yo he tenido que cortar con ipchains muchas direcciones IP que pertenecen a Telefónica y a Wanadoo Francia. Parece que esas "actividades" están ultimamente de moda. > Pero de todas maneras me molesta, y quisiera poder anular su > dirección para que pueda ver cualquier cosa de mi servidor; o que desde el > ipchains, ante cualquier tipo de petición, le de REJECT a todo. > Pero tiene ip dinamico, se conecta por adsl desde brasil. Escanie > y me fije lo que tiene, y en el tema de seguridad esta MUY MAL (tiene el > acceso "anonimo" habilitado para acceder a su red interna. Pero yo no > quiero hacerle ningún tipo de daño, ni nada de eso. Solo QUIERO > RESTRINGIRLE EL ACCESO A MI SITIO, nada más que eso, ya sea por medio del > apache, o de ipchains. > > ¿Estás seguro de que es el mismo? ¿No serán varios?