On Mon, 21 Mar 2005 16:42:36 +0200 "Florin Baraitaru" <[EMAIL PROTECTED]> wrote:
> Toate aste apar prea des in ultima luna si m-au pus pe ganduri. Incerc > sa blochez IP-ul chestiilor astea dar nu prea fac fata la ritmul in > care apar. Poate sa imi sugereze cineva ce sa fac? Am mai observat cu > whois ca multe provin din reteaua RDS/Decknet. E o idee buna sa fac o > plangere oficiala? Are vreun rost? Sunt diverse exploit-uri (IIS, apache/phpBB, etcetc) Poti scoate o lista cu ip-urile idiotilor si s-o trimiti la ISP cu rugamintea de a anunta la randul lor mai departe ca nu doresti sa ti se mai pape banda. Unii au fost norocosi, chiar s-au luat ceva masuri. Daca tii neaparat, poti automatiza blocarea IP-urilor printr-un script care parseaza periodic logul apache si adauga cu DROP ip-urile noi. Dar, dupa mine, daca n-o vezi ca un exercitiu, e pierdere de vreme. P.S. Asta nu inseamna ca tu nu ar trebui sa verifici ca toate serviciile ce ruleaza la tine sa fie: 1. strict necesare 2. la zi cu update-urile de securitate. P.P.S Cum mi-am tras net acasa mi-am trantit in iptables jde reguli de log pt. diverse porturi, reguli pe care le-am dat jos ulterior, dupa ce m-am lamurit ca netul e un mediu toxic si-mi face rau daca vad mereu gradul de toxicitate :) -- Adrian Pircalabu Public KeyID = 0x04329F5E -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://linux.bitdefender.com/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
