[linux-support] Angriffe via Apache Webserver

miLosh support at plexus.shacknet.nu
Thu Apr 20 00:00:57 CEST 2006


servus,

Oliver Fuhrer schrieb:

>web-r9-h75.globecorp.net - - [13/Mar/2006:23:17:04 +0100] "GET / HTTP/1.1"
>200 947 "http://xyz.com" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
>SV1)"
>web-r8-h79.globecorp.net - - [14/Mar/2006:06:27:51 +0100] "GET / HTTP/1.1"
>200 947 "http://xyz.com" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
>SV1)"
>
>Kann mir da vielleicht jemand einen Tipp geben, wie ich solche Requests
>unterbinden kann?
>
öhm den webserver abschalten? ich seh nicht genau was das problem ist 
mit diesen einträgen, die
sehen aus wie normale zugriffs logs. ausser natuerlich du willst nicht 
dass jemand mit MSIE oder
schlimmer noch N-graus-T auf deine seiten geht, durchaus verständlich ;) 
in diesem falle schalte
dir entweder eine firewall vor den webserver und blocke die ip oder 
richte dir eine application
level firewall ein die gleich alles blockt anhand der request headers 
(kenn grad keine freie).

und dann gibts noch die möglichkeit das ganze auf dem apache zu blocken, 
browser mit
bewusster kennung werden einfach irgendwohin umgeleitet. das unschöne 
dabei ist, du kriegst
weiterhin die logs (evt. noch mehr) und die bösen packete schwirren 
trotzdem schon mal durch
dein netz ;)



More information about the Linux-support mailing list