[linux-support] Angriffe via Apache Webserver
miLosh
support at plexus.shacknet.nu
Thu Apr 20 00:00:57 CEST 2006
servus,
Oliver Fuhrer schrieb:
>web-r9-h75.globecorp.net - - [13/Mar/2006:23:17:04 +0100] "GET / HTTP/1.1"
>200 947 "http://xyz.com" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
>SV1)"
>web-r8-h79.globecorp.net - - [14/Mar/2006:06:27:51 +0100] "GET / HTTP/1.1"
>200 947 "http://xyz.com" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
>SV1)"
>
>Kann mir da vielleicht jemand einen Tipp geben, wie ich solche Requests
>unterbinden kann?
>
öhm den webserver abschalten? ich seh nicht genau was das problem ist
mit diesen einträgen, die
sehen aus wie normale zugriffs logs. ausser natuerlich du willst nicht
dass jemand mit MSIE oder
schlimmer noch N-graus-T auf deine seiten geht, durchaus verständlich ;)
in diesem falle schalte
dir entweder eine firewall vor den webserver und blocke die ip oder
richte dir eine application
level firewall ein die gleich alles blockt anhand der request headers
(kenn grad keine freie).
und dann gibts noch die möglichkeit das ganze auf dem apache zu blocken,
browser mit
bewusster kennung werden einfach irgendwohin umgeleitet. das unschöne
dabei ist, du kriegst
weiterhin die logs (evt. noch mehr) und die bösen packete schwirren
trotzdem schon mal durch
dein netz ;)
More information about the Linux-support
mailing list