Waduh, Mas... ini sih berita lama... koq baru sekarang sih?
Itu kalo nggak virus Code Red ya Nimda... atau clone-nya...
Di blok aja akses-nya pake script ini:
------------------ start script -----------------------
#!/bin/sh
# Check the httpd log for server/host spreading nimda
# if found, block using ipchains
for LUSER in `grep "winnt" /var/log/httpd/error_log | awk
'{print $8}' | sed -e s/]//`; do
if [ ! "`/sbin/ipchains -L -n | grep $LUSER`" ]
then /sbin/ipchains -A input -s $LUSER -d 0/0 -j DENY
fi
done
------------------ end script -------------------------
Lumayan buat ngurangin beban bandwidth & kerja web server,
soalnya serangan baru akan reda kalau server - server yang kena
virus di-patch sama adminnya...
Dapid Candra
----------------------------------
Chief Systems Engineer - karir.com
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
