Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: cubes_1 19 Prosince 2009, 12:09:57

Název: blokace IP [vyřešeno]
Přispěvatel: cubes_1 19 Prosince 2009, 12:09:57

Zdravím pánové, mám takový problém asi před týdnem jsem spustil server a hned na to se mi v logu od Apache objevillo toto

Kód: [Vybrat]

[error] [client 84.253.59.252] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) - skenovani web serveru,  tak jsem vytvořil pravidlo v TCP Wrappers

Kód: [Vybrat]

ALL EXCEPT ALL : ALL EXCEPT 84.253.59.252 a dneska ráno opět to samé. Co jsem nastavil špatně, event. co mám ještě nastavit. Díky moc za rady.

Název: Re: blokace IP
Přispěvatel: Tomáš Břinčil 19 Prosince 2009, 13:35:32

Nebylo by jednodušší to blokovat na nižší vrstvě? Mám tabulku přímo na routeru...

Název: Re: blokace IP
Přispěvatel: ETNyx 19 Prosince 2009, 21:29:48

Zdravím,

když píšete TCP Wrappers myslíte nastavení souborů /etc/hosts.allow a /etc/hosts.deny?, mělo by stačit dát do

/etc/hosts.denny

Kód: [Vybrat]

ALL: <IP>
(vaše "pravidlo" ALL EXCEPT ALL je všechno bez všeho tzn "asi" nic)

Případně skrz firewall by šlo vytvořit pravidlo

Kód: [Vybrat]

iptables -A INPUT -s <IP> -j DROP

Název: Re: blokace IP
Přispěvatel: cubes_1 20 Prosince 2009, 20:32:18

Zdravím upravil jsem nastavení podle návody ETNyxe. Díky moc za rady.