forum.opennet.ru - "OpenNews: Автоматическая блокировка злоумышленников под Linu..." (16)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Автоматическая блокировка злоумышленников под Linu..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Автоматическая блокировка злоумышленников под Linu..."
Сообщение от opennews on 04-Ноя-04, 11:57
Статья в которой излагается одно из решений по автоматической блокировке IP-адресов по определённому признаку в лог-файле. Приводятся примеры скриптов блокировки для apache (блокируется адреса сканирующие типовые уязвимости в cgi-скриптах) и SSH (попытка входа при неоднократном вводе неправильного пароля). URL: http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=27 Новость: https://www.opennet.ru/opennews/art.shtml?num=4602
Cообщить модератору \| Наверх \| ^

Оглавление

Автоматическая блокировка злоумышленников под Linux, rs, 11:57 , 04-Ноя-04, (1)

Автоматическая блокировка злоумышленников под Linux, s_dog, 14:06 , 04-Ноя-04, (2)
Автоматическая блокировка злоумышленников под Linux, Gennadi, 18:16 , 04-Ноя-04, (6)

Автоматическая блокировка злоумышленников под Linux, Аноним, 14:45 , 04-Ноя-04, (3)
Автоматическая блокировка злоумышленников под Linux, Аноним, 15:09 , 04-Ноя-04, (4)

Автоматическая блокировка злоумышленников под Linux, Gennadi, 18:20 , 04-Ноя-04, (7)

Автоматическая блокировка злоумышленников под Linux, Аноним, 00:41 , 06-Ноя-04, (14)

Автоматическая блокировка злоумышленников под Linux, qwerty, 16:39 , 04-Ноя-04, (5)
Автоматическая блокировка злоумышленников под Linux, Dimez, 18:28 , 04-Ноя-04, (8)

Автоматическая блокировка злоумышленников под Linux, Дмитрий Ю. Карпов, 20:14 , 04-Ноя-04, (9)

Автоматическая блокировка злоумышленников под Linux, ASSA, 04:14 , 05-Ноя-04, (10)

Автоматическая блокировка злоумышленников под Linux, anton, 11:43 , 05-Ноя-04, (11)
Автоматическая блокировка злоумышленников под Linux, Аноним, 17:11 , 05-Ноя-04, (12)

Автоматическая блокировка злоумышленников под Linux, anton, 17:15 , 05-Ноя-04, (13)

Автоматическая блокировка злоумышленников под Linux, Beginner, 18:06 , 07-Ноя-04, (15)
Автоматическая блокировка злоумышленников под Linux, DIO, 11:34 , 02-Янв-05, (16)

Сообщения по теме [Сортировка по ответам]

1. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от rs on 04-Ноя-04, 11:57

>cat $LOG | grep $ARG | head -1 | cut -d " " -f 1
мда
не позорились бы лучше...

Cообщить модератору | Наверх | ^

2. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от s_dog (??) on 04-Ноя-04, 14:06

chem huzhe? ;) kazhdyj kak hochet.

Cообщить модератору | Наверх | ^

3. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от Аноним on 04-Ноя-04, 14:45

если локально блокировать, то лучше чем
alias ls=logout
наверное еще непридумали :)

Cообщить модератору | Наверх | ^

4. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от Аноним on 04-Ноя-04, 15:09

Кажись не следует делать так, как автор. Ибо даже почитать его произведение не удаётся :)
$ telnet gennadi.dyn.ee 80
Trying 80.143.147.136...
telnet: connect to address 80.143.147.136: Connection timed out
На мой взгляд автор перестарался с автоматической блокировкой "злоумышленников", или у него в конец обострилась хроническая паранойя :) Я то его точно не сканировал.

Cообщить модератору | Наверх | ^

5. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от qwerty (??) on 04-Ноя-04, 16:39

нормально придумано, а вам нефиг его критиковать , если такие умные, взяли бы и что нить подобное написали б в общий доступ..

Cообщить модератору | Наверх | ^

6. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от Gennadi (??) on 04-Ноя-04, 18:16

>cat $LOG | grep $ARG | head -1 | cut -d " " -f 1
А в чём проблема?...
Импровизируйте....
Преложите альтернативу.... Всем будет интересно.

Cообщить модератору | Наверх | ^

7. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от Gennadi (??) on 04-Ноя-04, 18:20

Кто ж тебе виноват что у тебя проблемы с интернетом....
больше 1000 посещений за сегодняшний день.

Cообщить модератору | Наверх | ^

8. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от Dimez (??) on 04-Ноя-04, 18:28

Гыгы :) Я сделал по-другому :)
redirect /_vti_bin http://www.microsoft.com
redirect /scripts http://www.microsoft.com
redirect /MSADC http://www.microsoft.com
redirect /c http://www.microsoft.com
redirect /d http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
redirect /default.ida http://www.microsoft.com
RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1

Cообщить модератору | Наверх | ^

9. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от Дмитрий Ю. Карпов on 04-Ноя-04, 20:14

Это приятно, но можно попробовать вместо редиректа выдавать что-то, похожее на результат удачного взлома (список файлов на диске C: реальной машины или просто текст, который должен вывалиться при запуске cmd.exe).

Cообщить модератору | Наверх | ^

10. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от ASSA on 05-Ноя-04, 04:14

A ne proche li dobavit' v httpd.conf
ErrorDocument 404 /cgi-bin/error.pl
a v skripre proverjat' stroku na nalichie > default.ise cmd.exe itd itp

Cообщить модератору | Наверх | ^

11. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от anton (??) on 05-Ноя-04, 11:43

Про ssh. Сталкивался с проблемой, подбор паролей судя полога в 90% случаев занимает меньше минуты и ip затем не повторяються. Так что все решния через крон пустая трата времени.

Cообщить модератору | Наверх | ^

12. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от Аноним on 05-Ноя-04, 17:11

Так быстро???
Нахрена мне тогда лялик нужен?
Всё!!! Ставлю винду! Её за минуту не сломаешь....

Cообщить модератору | Наверх | ^

13. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от anton (??) on 05-Ноя-04, 17:15

Что так быстро? Секунд тридцать подбирают (паролей 5 успевают за раз проверить), потом отключаються. В следующий раз уже с другого ip адресса. И кто такой "Лялик" ???

Cообщить модератору | Наверх | ^

14. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от Аноним on 06-Ноя-04, 00:41

> Кто ж тебе виноват что у тебя проблемы с интернетом....
Может быть...
Во всяком случае сразу после прочтения, подумалось про DoS веб-сервера путём подстановки в HTTP-запросы, содержащие сигнатуры атак, ip-адресов узлов, которым надо закрыть досутп к такому серверу (к примеру, если имеются филиалы компании, пользующиеся веб-приложением данного веб-сервера).
Но такие статьи нужны, так как подталкивают мыслить. Спасибо за труд Gennadi. :)

Cообщить модератору | Наверх | ^

15. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от Beginner (??) on 07-Ноя-04, 18:06

А как насчет того что при подмене адресов будут блокироваться адреса нормальных пользователей?
Так можно стать недоступным с половины Интернета.

Cообщить модератору | Наверх | ^

16. "Автоматическая блокировка злоумышленников под Linux"

Сообщение от DIO on 02-Янв-05, 11:34

Iz pod windy vse gorazdo proshe!
Hot ugrobish paru nedel na gramotnuyu nastroiku, poobrubaesh vse servicy, postavish prilichny faer,browser etc, pokopaeshsya v registry, no uzh togda vse budet tip-top! nikakaya suka ne proidet...
i s oborudovaniem net takogo gimora : est driver - postavish ustroistvo, net - tak izvinyay... a v lin...i faerov, i antivirey(bespoleznyh, po bolshey chasti:-(...) pod windu assortiment pobolee. eshe kto mustdie posle etogo?!

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от rs on 04-Ноя-04, 11:57
	>cat $LOG \| grep $ARG \| head -1 \| cut -d " " -f 1 мда не позорились бы лучше...
	Cообщить модератору \| Наверх \| ^


	2. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от s_dog (??) on 04-Ноя-04, 14:06
	chem huzhe? ;) kazhdyj kak hochet.
	Cообщить модератору \| Наверх \| ^


	3. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от Аноним on 04-Ноя-04, 14:45
	если локально блокировать, то лучше чем alias ls=logout наверное еще непридумали :)
	Cообщить модератору \| Наверх \| ^


	4. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от Аноним on 04-Ноя-04, 15:09
	Кажись не следует делать так, как автор. Ибо даже почитать его произведение не удаётся :) $ telnet gennadi.dyn.ee 80 Trying 80.143.147.136... telnet: connect to address 80.143.147.136: Connection timed out На мой взгляд автор перестарался с автоматической блокировкой "злоумышленников", или у него в конец обострилась хроническая паранойя :) Я то его точно не сканировал.
	Cообщить модератору \| Наверх \| ^


	5. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от qwerty (??) on 04-Ноя-04, 16:39
	нормально придумано, а вам нефиг его критиковать , если такие умные, взяли бы и что нить подобное написали б в общий доступ..
	Cообщить модератору \| Наверх \| ^


	6. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от Gennadi (??) on 04-Ноя-04, 18:16
	>cat $LOG \| grep $ARG \| head -1 \| cut -d " " -f 1 А в чём проблема?... Импровизируйте.... Преложите альтернативу.... Всем будет интересно.
	Cообщить модератору \| Наверх \| ^


	7. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от Gennadi (??) on 04-Ноя-04, 18:20
	Кто ж тебе виноват что у тебя проблемы с интернетом.... больше 1000 посещений за сегодняшний день.
	Cообщить модератору \| Наверх \| ^


	8. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от Dimez (??) on 04-Ноя-04, 18:28
	Гыгы :) Я сделал по-другому :) redirect /_vti_bin http://www.microsoft.com redirect /scripts http://www.microsoft.com redirect /MSADC http://www.microsoft.com redirect /c http://www.microsoft.com redirect /d http://www.microsoft.com redirect /_mem_bin http://www.microsoft.com redirect /msadc http://www.microsoft.com redirect /default.ida http://www.microsoft.com RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1
	Cообщить модератору \| Наверх \| ^


	9. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от Дмитрий Ю. Карпов on 04-Ноя-04, 20:14
	Это приятно, но можно попробовать вместо редиректа выдавать что-то, похожее на результат удачного взлома (список файлов на диске C: реальной машины или просто текст, который должен вывалиться при запуске cmd.exe).
	Cообщить модератору \| Наверх \| ^


	10. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от ASSA on 05-Ноя-04, 04:14
	A ne proche li dobavit' v httpd.conf ErrorDocument 404 /cgi-bin/error.pl a v skripre proverjat' stroku na nalichie > default.ise cmd.exe itd itp
	Cообщить модератору \| Наверх \| ^


	11. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от anton (??) on 05-Ноя-04, 11:43
	Про ssh. Сталкивался с проблемой, подбор паролей судя полога в 90% случаев занимает меньше минуты и ip затем не повторяються. Так что все решния через крон пустая трата времени.
	Cообщить модератору \| Наверх \| ^


	12. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от Аноним on 05-Ноя-04, 17:11
	Так быстро??? Нахрена мне тогда лялик нужен? Всё!!! Ставлю винду! Её за минуту не сломаешь....
	Cообщить модератору \| Наверх \| ^


	13. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от anton (??) on 05-Ноя-04, 17:15
	Что так быстро? Секунд тридцать подбирают (паролей 5 успевают за раз проверить), потом отключаються. В следующий раз уже с другого ip адресса. И кто такой "Лялик" ???
	Cообщить модератору \| Наверх \| ^


	14. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от Аноним on 06-Ноя-04, 00:41
	> Кто ж тебе виноват что у тебя проблемы с интернетом.... Может быть... Во всяком случае сразу после прочтения, подумалось про DoS веб-сервера путём подстановки в HTTP-запросы, содержащие сигнатуры атак, ip-адресов узлов, которым надо закрыть досутп к такому серверу (к примеру, если имеются филиалы компании, пользующиеся веб-приложением данного веб-сервера). Но такие статьи нужны, так как подталкивают мыслить. Спасибо за труд Gennadi. :)
	Cообщить модератору \| Наверх \| ^


	15. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от Beginner (??) on 07-Ноя-04, 18:06
	А как насчет того что при подмене адресов будут блокироваться адреса нормальных пользователей? Так можно стать недоступным с половины Интернета.
	Cообщить модератору \| Наверх \| ^


	16. "Автоматическая блокировка злоумышленников под Linux"
	Сообщение от DIO on 02-Янв-05, 11:34
	Iz pod windy vse gorazdo proshe! Hot ugrobish paru nedel na gramotnuyu nastroiku, poobrubaesh vse servicy, postavish prilichny faer,browser etc, pokopaeshsya v registry, no uzh togda vse budet tip-top! nikakaya suka ne proidet... i s oborudovaniem net takogo gimora : est driver - postavish ustroistvo, net - tak izvinyay... a v lin...i faerov, i antivirey(bespoleznyh, po bolshey chasti:-(...) pod windu assortiment pobolee. eshe kto mustdie posle etogo?!
	Cообщить модератору \| Наверх \| ^