|
|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
| Vupros |
| Ot: begin4o |
Data: 04/13/2004 |
Zdraveite.
Imam sledniia problem sus survura mi.
Pri otvariane na niakoia stranitsa ot nego, koiato iavno ne
sushtestvuva mi se generira slednoto v log-failovete.
1.
Tova e ediniiat zapis v log faila.
Klienta 210.72.223.137 tursi "neshto", koeto ne znam kakvo e.
Daite ideia kak da go spra.
[Tue Apr 04 02:26:50 2004] [error] [client 210.72.223.137]
request failed: URI too long
210.72.223.137 - - [04/Apr/2004:02:26:50 +0300] "SEARCH
/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\
2.
Tova e drugiiat zapis v log faila. Tuk problema iavno e
svurzan s tursachka niakakva.
[Tue Apr 13 05:35:59 2004] [error] [client 210.72.223.137]
File does not exist: /web/robots.txt
Po-problemno mi e generiranoto v 1.
Zapisite v log faila sa mi mnogo golemi. A i survura iavno se
natovarva ot tova. Dali ne e eksploit ili neshto ot sorta.
Daite pone ideia nakude da se nasocha i da tursia problema mi.
Za sega pisha v iptables po edin red ot sorta:
iptables -A INPUT -p tcp -s 210.72.223.137 -j DROP
Tova mi reshava problema s konkretnoto IP, no ne i za
problema kato tsialo.
No ne moga postoianno da dobaviam zaradi vsiako IP, suzdavashto
mi tozi problem. Daite pone suvet kakvo da se mucha da
napravia? Veche pitah no ili vuprosa mi e elementaren ili puk
ne e sushtestven.
|
| Otgovor #1 |
| Ot: N. Antonov (nikola< at >linux-bg[ tochka ]org) |
Data: 04/13/2004 |
V ediniia sluchai izglezhda stava duma za chervei. Mrezhata e
bukana s cherviasali uindousi. Blokiraneto po IP e
bezsmisleno, zashtoto ne mozhesh denonoshtno da baesh nad mashinata
si i da debnesh "zlostornitsite". Prosto razchitai na dobre
konfiguriran i pachnat survur. Drugoto e uebbot ili t. nar.
"paiak" - tova sa avtomatizirani "mashini", koito indeksirat
internet-sudurzhanieto. Te gledat za fail robots.txt, v koito
obiknoveno se sudurzhat instruktsii za vuprosnite botove -
naprimer, kakvo da indeksirat i koi direktorii da ignorirat.
|
| Otgovor #2 |
| Ot: begin4o |
Data: 04/14/2004 |
Dobre Niki, mersi za raziasnenieto.
Samo ti reagira na moite vuprosi.
Kak obache da se spravia s tozi problem?
Dai niakakuv suvet.
Mersi predvaritelno.
|
| Otgovor #3 |
| Ot: steve |
Data: 04/14/2004 |
Pri uslovie che web servera ti e pusnat za obshtestveno
polzvane i po default e otvoren kum sveta, nqma nachin da
spresh takiva opiti. Razbira se tova ne biva da te plash ni
nai malko. Ima dosta mashini koito si skanirat nai redovno
web serverite i proverqvat za nai razlichen software
instaliran na tqh koito ima problemi sus sigurnosta.
Naprimer phpNuke koito e porchut s tova. Dosta chesto v
logovete se vijdat i takiva opiti za pokushenie kato se
tursqt failove kato modules.php - koito se izpolzva
priphpnuke i t.n. Debre patchnat ili updeitnat web server,
mysql server i kod sa trudna mishena za takiva raboti. Veche
ako stava duma za DoS stava po kofti rabotata.
|
| Otgovor #4 |
| Ot: Diado Mets |
Data: 04/14/2004 |
begin4o,
nedei se plashi choveche, tova e ezhednevie... ;)
1. predstavliava remote exploit na Windows IIS 5.0 WebDAV
server. Opit za prepulvane na bufer i izgurmiavane na
ntdll.dll koeto vodi do shell s admin privilegii.
Absolyutno bezpolezna ataka na linux/apache server.
Za poveche info, ako iskash procheti:
http://www.networkassociates.com/us/security/resources/sv_ent30.htm
Verno, dosadna e i pulni logovete s gluposti, no mrezhata e
pulna sus script kiddies i za zhalost ne mozhesh se oturva
ot podobni izpulneniia. Kakto ti kazaha i drugite nastroivai
dobre firewall-a i redovni updeiti na survurite koito si
pusnal da slushat po shirokiia sviat.
2. Sudeiki po tova, che zaiavkata idva ot sushtoto IP kakto i
exploita, iavno haivana proveriava za nalichni direktorii na
survura, koito mozhe da sudurzhat interesni za nego failove,
naprimer losho konfiguriran FrontPage... Otnovo nishto
strashno.
Inache, kakto ti obiasni Niki robots.txt se izpolzva ot
paiatsite, koito indeksirat web prostranstvoto (tui sa
polezni zhivotni - da ne se burkat s cherveite ;))
Kolkoto do pretovarvane na web-server-a... edva li. Apaha
izdurzha mnogo goliam tovar, a ti edva li imash tolkova burza
vruzka, che da uspeesh da poemesh tolkova zaiavki... ;)
|
| Otgovor #5 |
| Ot: N. Antonov (nikola__at__linux-bg __tochka__ org) |
Data: 04/14/2004 |
Absolyutno da ne ti puka ot tiia suobshteniia. Da mu misliat
administratorite na IIS. Za apache misli kato za edin zviar,
koito izdurzha na natovarvaniia, kakvito dori ne mozhesh da si
predstavish:)
|
| Otgovor #6 |
| Ot: begin4o |
Data: 04/14/2004 |
Mnogo, mno-o-o-o-o-go mersi pichove.
Ne sum v chas, zatova pitah.
Dobre e, che ima takiva kato vas.
Mozhe da vi e dosadno i elementarno tova za koeto se
interesuvah, no "strah loze pazi", ima takava prikazka.
Pak shte vi pritesniavam za napred (zdrave i zhivot) s
vuproscheta.
Oshte vednuzh MERSI..
|
| Otgovor #7 |
| Ot: Grigor Lekarov (hammerfall< at >bitex< dot >bg) |
Data: 04/14/2004 |
Vizhdam che vuprosa po-temata se e izcherpal :) Za tova samo shte
kazha, che kato maniak na tema stabilnost i security (steve
mozhe da go potvurdi) samo shte te posuvetvam da polzvash stable
versii i niama ot kakvo da se pritesniavash. Nai-dobre e da
sledish za nalichni dupki i krupki za tiah. E, tova ne te
osvobozhdava ot zadulzhenieto da si sledish logovete.
Mezhdu drugoto tova ne mislia che e tolkova elementarno v
sravnvnie s drugi postingi po temata koito sa diskutirani
veche tolkova mnogo.
|
| Otgovor #8 |
| Ot: kasapina pro hack (upspeede< at >abv __tochka__ bg) |
Data: 09/15/2007 |
znachi imash exploit resni sarvara si ili go korigirai ne
mozhes da go mahnesh pot format e::: .HTM ili .GDB
vartise dokato ne KILL nesarvara podobre iztrii sarvara. igo
napravi na novo!!
|
<< Otnosno --> KostadinZ !!! (2
) | join Windows 2000 samba PDC (1
) >>
|
|
|
|
|
|
