Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. E ae povo baum?

    Seguinte to montando um pacote de regras pro layer7, principalmente pra bloquear akeles worms chatos da m$ ou entaum akeles ataques de iis, sei q essa porcaria num afeta em nada o apache mas pelo menos da pra bloquear antes dele chegar no apache.

    Se vcs tiverem mais logs desse tipo postem aki pra eu criar as regras, por enqto tenho essas:

    Código :
    /default\.ida\?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
    NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
    NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
    NNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3
    %u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b
    %u53ff%u0078%u0000%u00=a
     
    GET (/scripts/root\.exe\?/c\+dir|/MSADC/root\.exe\?/c\+dir|/c/winnt/system32/cmd\.exe\?
    /c\+dir|/d/winnt/system32/cmd\.exe\?/c\+dir|/scripts/\.\.%5c\.\./winnt/system32/cmd\.exe\?
    /c\+dir|/_vti_bin/\.\.%5c\.\./\.\.%5c\.\./\.\.%5c\.\./winnt/system32/cmd\.exe\?
    /c\+dir|/_mem_bin/\.\.%5c\.\./\.\.%5c\.\./\.\.%5c\.\./winnt/system32/cmd\.exe\?
    /c\+dir|/msadc/\.\.%5c\.\./\.\.%5c\.\./\.\.%5c/\.\.\xc1\x1c\.\./\.\.\xc1\x1c\.\./\.\.\xc1\x1c\.\.
    /winnt/system32/cmd\.exe\?/c\+dir|/scripts/\.\.\xc1\x1c\.\./winnt/system32/cmd\.exe\?
    /c\+dir|/scripts/\.\.\xc0/\.\./winnt/system32/cmd\.exe\?/c\+dir|/scripts/\.\.\xc0\xaf\.\.
    /winnt/system32/cmd\.exe\?/c\+dir|/scripts/\.\.\xc1\x9c\.\./winnt/system32/cmd\.exe\?
    /c\+dir|/scripts/\.\.%35c\.\./winnt/system32/cmd\.exe\?/c\+dir|/scripts/\.\.%35c\.\.
    /winnt/system32/cmd\.exe\?/c\+dir|/scripts/\.\.%5c\.\./winnt/system32/cmd\.exe\?
    /c\+dir|/scripts/\.\.%2f\.\./winnt/system32/cmd\.exe\?/c\+dir)
     
    /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    XXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801
    %u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b
    %u53ff%u0078%u0000%u00=a

  2. Agora tenho mais esses:

    Código :
    /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir
     
    awstats.pl?configdir=|%20id%20|
     
    e esse repetindo esse codigo milhares de vezes:
    "SEARCH /\x90\x02\xb1\

    madem seus logs tb , vo montar o pacote de protocolos com elas e dps coloco pro pessoal fazer download



  3. pow.... fiquei curioso quando vi esse seu post maluco e fui ver o projeto q eh o layer7.... mto foda mesmo o kra hein?

    como vc estah implementando ele?

    []'s

  4. po enqto to tentando criar as rules pra ele certinho, mas o l7 tem um problema, ele soh consegue analizar o pacote qdo ele entra na maquina, intaum num da pra usa em conjunto com prerouting,etc...



  5. #5
    whinston
    nossa cara, da vontade de bater em cada corno que gera isto, pq sao milhares de linhas!!! mas sao estas q vc ja postou ae em cima






Tópicos Similares

  1. lentidao no servidor web log do apache.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-04-2003, 19:45
  2. log do mysql
    Por 1c3m4n no fórum Servidores de Rede
    Respostas: 6
    Último Post: 28-10-2002, 09:09
  3. Problema com os log do Apache
    Por Good_speed no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-10-2002, 08:51
  4. scripts para logs do Radius
    Por dboom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-09-2002, 15:00
  5. ainda sobre os logs do radius.. agora usando accounting...
    Por dboom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-09-2002, 22:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L