Tag Archive: sikkerhet


Blokkering w00tw00t skanner

Filed Under: Linux
Jul.17, 2010

Noen nettsteder er fortsatt truffet med den beryktede “w00tw00t” skanninger. Du kunne se disse skanner i loggene som:

... "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 ...

Bruke Iptables

Den raskeste metoden for å se at det aldri kommer til webserveren (og dermed sløse ressurser som prosessor, diskplass [loggfiler], osv.) er å bruke iptables, og det kan gjøres med en en-liner som dette:

iptables -I INPUT -d xxx.xxx.xxx.xxx -p tcp --dport 80 -m string --to 70  --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP

Du erstatter xxx.xxx.xxx.xxx med IP på din server. Hvis du vil bruke denne for en rekke av IP-adresser (ie., du bruker flere IP-adresser som vert webservere), bare erstatte “-D xxx.xxx.xxx.xxx” porsjon med:

-m iprange --dst-range start.xxx.xxx.xxx-end.xxx.xxx.xxx

Hvor start.xxx.xxx.xxx og end.xxx.xxx.xxx er de første og siste IP-adresser for webservere henholdsvis. Vis hele artikkelen »

TAGS: , ,
Les mer

Guide: Brannmur og ruter med Proxmox

Filed Under: Linux
Aug.31, 2009

Firewall and router with ProxmoxSom standard Proxmox ikke kommer med en brannmur, som kan forlate den og din virtuelle servere utsatt for elementene på Internett.

Et ekstra problem oppstår når en vertsleverandør blokker servere hvis uvedkommende MAC-adresser er registrert. Som Proxmox's bridge nettverk skaper og eksponerer MAC-adresser for sin virtuelle nettverksgrensesnitt, Dette kan føre til at serveren skal blokkeres fra hosting nettverk.

For å bekjempe både denne artikkelen vil beskrive hvordan du lager din egen virtuelle nettverk med brannmur beskyttelse hjelp shorewall, en populær og effektiv brannmur / Ruteren programvarepakke.

Vis hele artikkelen »

TAGS: , , , , ,
Les mer
Powered by WordPress og Motion ved 85ideas.