Florin Baraitaru wrote: > Salut! > Am niste ip-uri care imi scaneaza site-ul pe tot felul de dracii. Dau niste > exemple din loguri: [...] > Toate aste apar prea des in ultima luna si m-au pus pe ganduri. Incerc sa > blochez IP-ul chestiilor astea dar nu prea fac fata la ritmul in care apar. > Poate sa imi sugereze cineva ce sa fac? > Am mai observat cu whois ca multe provin din reteaua RDS/Decknet. E o idee > buna sa fac o plangere oficiala? Are vreun rost? poti incerca. Mie de pilda nu mi-a luat decit 2 saptamini si 5 mesaje la astral suport sa ii conving sa ia legatura cu un client al lor virusat care ma iubea si vroia sa trimita musai (da' musai) mesaje via serverul meu de mail
mai simplu e sa pui un snort mic. sau sa setezi apache-ul tau sa nu mai logheze exploiturile clasice de IIS. Nu se reduc scanarile, dar nici nu iti mai umplu logurile. PS: _evident_, asa cum zicea si un colistas, ai mare grija sa nu fi vulnerabil la vreo minune, ca de pilda exploiturile de phpBB sau phpnuke. -- "Passwords are like bubble gum: Strongest when fresh. Should be used by an individual, not a group. If left laying around, will create a sticky mess." --- Detalii despre listele noastre de mail: http://www.lug.ro/
