LiRul wrote:
On Wed, Dec 28, 2005 at 07:02:10PM +0100, Gabor HALASZ wrote:
Lehetne ezeket apache szinten szurni?
Minek? Az apache flegman elutasitja egy rst packettel.
Kitudja milyen tamadasi feluletet nyujthat. Az apache szepen ki is
szolgalja 200-as koddal, az OPTIONS / HTTP/1.1 eredmenye tobbek kozott:
HTTP/1.1 200 OK
Date: Wed, 28 Dec 2005 18:34:10 GMT
Server: Apache
Allow: GET,HEAD,POST,OPTIONS,TRACE
Ele kell pakolni egy applevel proxyt (pl zorp gpl), ahol lehet szurni a
tartalmat.
Ill. attol megszunne a netfilter log?
Meg kellene nezni, hogyan is terminalja ezeket a kapcsolatokat az apache
(nem kuld-e tudpla rts csomagot, akarmi...), miert ugrik ra a netfilter
conntrackja, mert elvben a http sessiont lezaro rst csomagot latod.
Conntrack table nezegetese, valami http session-t erto sniffer, pl
ethereal....
Koszi a tippeket, etherealt fogom bevetni. Azert furcsa, mert mint irtam
a kiszolgalas remekul mukodik 99,99%-ban nincs is ilyen blokkolt packet.
Ha letelik a session timeout, majd elmulik a kapcsolat 'magatol.
Meg altalaban mindent....szurni inkabb befele kellene.
Ezzel nem ertek egyet, marmint nem csak befele. Akadalyozott mar meg egy
fentihez hasonlo szabalysor egy buta php programozo sz.r kodja miatt
meghakkolt gepre feljuttatott backdoort abban, hogy kapcsolodjon egy irc
szerverre, ahol varta volna az utasitasokat.
Ez igen lamer probalkozas, ha fent van a rootkit, kitorolheti a iptables
ruleokat is. De ettol fuggetlenul az rst csomagokat nyugodtan kiengedheted.
--
Gabor HALASZ <[EMAIL PROTECTED]>
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
