default.ida uz me se***
Petr Vileta
petr na practisoft.cz
Úterý Červen 17 04:41:31 CEST 2003
> Takze prakticke rady jsou:
>
> 1) ignorovat (nejlepsi)
to zatim delam, ale skrupu zuby
> 2) omezit na urovni iptables (napr. pomoci portsentry nebo psd)
> - po detekci utoku se adresa zabanuje
To je sice hezke, ale nedavno na me zautocil clovek, ktery jede na radiove
lince jako uzivatel (neverejna IP), ovsem na svych Win200 ma spusteny IIS a
ten mel zavirovany. Takze bych ho odstavil, jenze on ma u me domenu 2.radu a
mailovy kos :-)
> 3) omezit na urovni Apache (Redirect, Location, ...)
> - do logu vleze vzdy neco, protoze Apache vzdy zareaguje
> (at uz jakymkoliv kodem)
Po precteni ruznych clanku na netu jsem dospel k nazoru, ze tohle nema cenu
a lepsi je bod 1)
> 4) nepoustet u sebe Apache
No to moc nepujde, protoze provozuju webserver a tam jaxi Indian bezet musi
(no a nebo neco jinyho).
--
Petr
Další informace o konferenci Linux