El Sun, 16 Dec 2001 17:43:55 -0300 (ART) Matías <nnss> <[EMAIL PROTECTED]> escribió:
> Hola: > Mi pregunta es algo simple, pero no pude encontrar una respuesta > por ningún lado. > Tengo una página de internet (en mi propio servidor), y un > brasilenio me esta rompiendo la paciencia (y creando logs de 20 megas), > tratando de buscar el acceso a cmd.exe y a otros más desde las direcciones > (http://midominio/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir y > otras más). No estoy asustado ni nada menos, creo tener el apache bien > configurado, y aparte, NUNCA podrá encontrar nada que sea un .exe en mi > máquina. > Pero de todas maneras me molesta, y quisiera poder anular su > dirección para que pueda ver cualquier cosa de mi servidor; o que desde el > ipchains, ante cualquier tipo de petición, le de REJECT a todo. > Pero tiene ip dinamico, se conecta por adsl desde brasil. Escanie > y me fije lo que tiene, y en el tema de seguridad esta MUY MAL (tiene el > acceso "anonimo" habilitado para acceder a su red interna. Pero yo no > quiero hacerle ningún tipo de daño, ni nada de eso. Solo QUIERO > RESTRINGIRLE EL ACCESO A MI SITIO, nada más que eso, ya sea por medio del > apache, o de ipchains. > > hola... lo mejor que podes usar es el mod_antihak para el apche. lo que hace es detectar ese tipi de ataques y los restringe por ip usando ipchains, aunque se puede modificar para que lo haga con iptables. lo podes encontrar en freshmeat.net cualquier cosa avisame. saludos, Diego.
