Autor Téma: blokace IP [vyřešeno] (Přečteno 2139 krát)

cubes_1 · « **kdy:** 19 Prosince 2009, 12:09:57 »

Zdravím pánové, mám takový problém asi před týdnem jsem spustil server a hned na to se mi v logu od Apache objevillo toto

[error] [client 84.253.59.252] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

- skenovani web serveru, tak jsem vytvořil pravidlo v TCP Wrappers

ALL EXCEPT ALL : ALL EXCEPT 84.253.59.252 a dneska ráno opět to samé. Co jsem nastavil špatně, event. co mám ještě nastavit. Díky moc za rady.

Tomáš Břinčil · « **Odpověď #1 kdy:** 19 Prosince 2009, 13:35:32 »

Nebylo by jednodušší to blokovat na nižší vrstvě? Mám tabulku přímo na routeru...

ETNyx · « **Odpověď #2 kdy:** 19 Prosince 2009, 21:29:48 »

Zdravím,

když píšete TCP Wrappers myslíte nastavení souborů /etc/hosts.allow a /etc/hosts.deny?, mělo by stačit dát do

/etc/hosts.denny

ALL: <IP>
(vaše "pravidlo" ALL EXCEPT ALL je všechno bez všeho tzn "asi" nic)

Případně skrz firewall by šlo vytvořit pravidlo

iptables -A INPUT -s <IP> -j DROP

cubes_1 · « **Odpověď #3 kdy:** 20 Prosince 2009, 20:32:18 »

Zdravím upravil jsem nastavení podle návody ETNyxe. Díky moc za rady.