+ Responder ao Tópico



  1. Ola. Estou tendo um problema de tentativas de invasão pelo apache. Além de iptables, alguém conhece alguma forma de bloquear essas tentativas de invasão ?....estou postando o log que o ossec me enviou:

    OSSEC HIDS Notification.
    2008 Feb 19 12:38:15

    Received From: GIA->/etc/httpd/logs/access_log
    Rule: 31151 fired (level 10) -> "Mutiple web server 400 error codes from same source ip."
    Portion of the log(s):

    201.25.28.170 - - [19/Feb/2008:12:38:14 -0300] "PROPFIND /sistema/ HTTP/1.0" 405 443 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
    201.25.28.170 - - [19/Feb/2008:12:38:15 -0300] "PROPFIND /sistema/ HTTP/1.0" 405 443 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
    201.25.28.170 - - [19/Feb/2008:12:38:14 -0300] "PROPFIND /sistema/ HTTP/1.0" 405 443 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
    201.25.28.170 - - [19/Feb/2008:12:38:14 -0300] "PROPFIND /sistema/ HTTP/1.0" 405 443 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
    201.25.28.170 - - [19/Feb/2008:12:37:09 -0300] "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.0" 404 424 "-" "MSFrontPage/5.0"
    201.25.28.170 - - [19/Feb/2008:12:37:09 -0300] "GET /_vti_inf.html HTTP/1.0" 404 410 "-" "Mozilla/2.0 (compatible; MS FrontPage 5.0)"
    201.25.28.170 - - [19/Feb/2008:12:37:08 -0300] "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.0" 404 424 "-" "MSFrontPage/5.0"
    201.25.28.170 - - [19/Feb/2008:12:37:08 -0300] "GET /_vti_inf.html HTTP/1.0" 404 410 "-" "Mozilla/2.0 (compatible; MS FrontPage 5.0)"
    201.25.28.170 - - [19/Feb/2008:12:37:09 -0300] "POST /_vti_bin/shtml.exe/_vti_rpc HTTP/1.0" 404 424 "-" "MSFrontPage/5.0"


    []'s, Renato
    201.25.28.170 - - [19/Feb/2008:12:37:09 -0300] "GET /_vti_inf.html HTTP/1.0" 404 410 "-" "Mozilla/2.0 (compatible; MS FrontPage 5.0)"

  2. usa o mod_security do apache!

    é otimo ele!

    vc pode filtrar o que o invasor digitar tipo:

    bloquear .exe ou algo como cmd, string's de SQL injection e se quiser mostra uma pagina de accesso negado a ele!

    resumindo

    1 firewall WEB



  3. Você pode implamtar também um Sistema de Prevenção de Intrusão, tal como o HLBR. Ele consegue boloquear essas tentativas de Invasão.

    http://hlbr.sourceforge.net






Tópicos Similares

  1. Tentativa de logar no meu mikrotik "invasão" por vpn?
    Por gmgustavocruz no fórum Redes
    Respostas: 2
    Último Post: 05-01-2015, 20:56
  2. Bloquear tentativa de invasão no MK
    Por leonardovff no fórum Redes
    Respostas: 14
    Último Post: 31-10-2012, 23:35
  3. Isto seria tentativa de invasão no meu Mk?
    Por Diwino no fórum Redes
    Respostas: 8
    Último Post: 23-04-2009, 17:21
  4. Tentativa de Invasão no meu mikrotik
    Por aeroso no fórum Redes
    Respostas: 9
    Último Post: 14-04-2008, 18:40
  5. Tentativa de invasão no Mikrotik
    Por maumcq no fórum Redes
    Respostas: 1
    Último Post: 11-11-2007, 09:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L