Ciao Dario,
> Stamattina, guardando i log del mio server ho trovato un po' di tentativi
> maldestri di accedere a pagine inesistenti sul mio server
[...]
> Per ora, vista la suddetta ignoranza, ho semplicemente aggiunto una regola
> al firewall per bloccare tutto il traffico proveniente da quel range di IP.
>
Guarda, queste cose in generale mi succedono tutti i giorni a tutte le
ore, direi che fa parte di "Internet" e quindi a questi livelli non puoi
fare gran che, se non adottare quello che hai fatto fino ad adesso
oppure un filtro a livello di trasporto HTTP piu' intelligente, tipo
negare quelle URL da determinati IP o usare moduli come mod_security.
E' un po' come aspettarsi che chiudi la porta di casa a chiave, anche se
non e' mai successo niente a lasciarla aperta.
Se non hai cose particolari sul server, va bene cosi', altrimenti ti
conviene mettere gli allarmi su tentativi di accesso non autorizzati o
che non reputi leciti.
A meno che di un danno patrimoniale molto ingente, e' difficile chiedere
un intervento da parte delle forze dell'ordine (che spesso hanno ben
altro da fare), ancora peggio se c'e' di mezzo una rogatoria internazionale.
Ovviamente my Eur 0.02 :)
Ciao ciao,
Gippa
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
