zakazat pristup k Apache
Matus UHLAR - fantomas
uhlar na fantomas.sk
Neděle Květen 29 14:22:38 CEST 2005
Petr Vileta <stoupa na practisoft.cz> wrote:
> Chtel bych zakazat pristup ke sluzbe Apache 1.3 z nekterych konkretnich IP
> adres nebo rozsahu. Ja vim, ze je to dost neobvykle, ale uz me vazne se*ou
> nektere pristupy na /isapi/_vti_bin/blablabla protoze to stejne na linuxovem
> apache nenajdou a jen tim zbytecne zdrzuji. Navic to jsou pristupy z
> exoticke ciziny, ktere rad ozelim (Cina, Korea, Mexiko, spameri z USA a
> Ruska atd).
> Koukal jsem do dokumentace a resenim by bylo nastavit
> ServerType=inetd
> ovsem pro kazdy pristup to startuje samostatny proces a tim narusta zatizeni
> a proto se to nedoporucuje. Existuje nejaky zpusob, jak zakazat pristup z
> urcite IP adresy na (laicky receno) HTTP port meho serveru?
zhrniem co bolo napisane:
- zakaz IP/rozsahov na urovni firewallu
- zakaz IP/rozsahov na urovni apache, direktivy Allow a Deny
oboje vsak vyzaduje monitorovanie IP rozsahov a skoncite s velkym access
listom, ktory vam coskoro bude aj tak naprd, pretoze tie pokusy prichadzaju
z cervov, ktore sa postupne objavuju vsade na svete.
a pridam nieco vlastne:
- v main server configu zakazte explicitne adresat /isapi/ pre vsetkych, a z
log suborov ho odgrepujte.
<Location /isapi/>
Order deny,allow
Deny from all
</Location>
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Boost your system's speed by 500% - DEL C:\WINDOWS\*.*
Další informace o konferenci Linux