Patrice Mahy a écrit: > > connecté sur internet par ASDL ( vous l'aurez compris après > mon dernier message ), j'ai des problèmes avec mon serveur > Apache qui est victime de DOS > (Deny Of Service ) régulièrement à cause de Nimbda ( > aurthografe incertaine ) qui affecte beaucoup de machines > sous windaube et qui m'envoient des > requettes sur mon serveur Apache. Pour l'instant, la seule > solution que j'ai trouvée est de désactiver ce service mais > je viens de réussir à > installer Netfilter et j'ai une question qui est en rapport > pour les pros du FIREWALLing : > > comment refuser les requêtes issues de Nimbda tout en me > permettant de travailler avec mon serveur Apache ? >
C'est une bonne question! Je suis intéressé par la réponse! :) Quelques explications sur Nimda pourraient aider à trouver une solution: Nimda est un virus qui se propage par mail (classique) mais aussi par les serveurs IIS et les disques partagés. Quand il est sur un serveur IIS, il essaie de "hacker" des serveurs Web IIS. Quand il essaie ça sur un serveur Apache, ça pourrit les logs. ===== Extrait de error.log ============== [Tue Apr 9 10:34:53 2002] [error] [client 90.0.0.1] File does not exist: /u/service/web/balease/htdocs/scripts/..%5c../winnt/system32/cmd.exe [Tue Apr 9 10:34:56 2002] [error] [client 90.0.0.1] File does not exist: /u/service/web/balease/htdocs/scripts/..%2f../winnt/system32/cmd.exe [Tue Apr 9 13:39:31 2002] [error] [client 90.0.0.1] File does not exist: /u/service/web/balease/htdocs/scripts/root.exe [Tue Apr 9 13:39:32 2002] [error] [client 90.0.0.1] File does not exist: /u/service/web/balease/htdocs/MSADC/root.exe [Tue Apr 9 13:39:32 2002] [error] [client 90.0.0.1] File does not exist: /u/service/web/balease/htdocs/c/winnt/system32/cmd.exe [Tue Apr 9 13:39:32 2002] [error] [client 90.0.0.1] File does not exist: /u/service/web/balease/htdocs/d/winnt/system32/cmd.exe [Tue Apr 9 13:39:33 2002] [error] [client 90.0.0.1] File does not exist: /u/service/web/balease/htdocs/scripts/..%5c../winnt/system32/cmd.exe ====== fin de l'extrait ================= Chez moi, je suis loin du DOS, c'est juste que c'est du log qui sert à rien... Je ne crois pas que ça soit filtrable avec les IPTables. Il faudrait filtrer d'après le contenu des trames HTTP. C'est plus le rôle d'un proxy je pense. Peut-être qu'on peut demander à Apache d'ignorer ces requètes? RV Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
