[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]A quien le interese bloquear los ataques de RedCode y Nimda (que vaya que saturan los registros de apache) se pueden añadir las siguientes líneas en /etc/httpd/conf/httpd.conf <IfModule mod_alias.c> RedirectMatch (.*)\root.exe$ http://urlinvalido.invalido$1 RedirectMatch (.*)\cmd.exe$ http://urlinvalido.invalido$1 RedirectMatch (.*)\cmd1.exe$ http://urlinvalido.invalido$1 </IfModule> ¿Que hace esto? Cuando hay una peticiones hacia alguno de los patrones de Nimda o Red Code (todos contienen root.exe o cmd.exe), como serían: /scripts/root.exe?/c+dir /MSADC/root.exe?/c+dir /c/winnt/system32/cmd.exe?/c+dir /d/winnt/system32/cmd.exe?/c+dir /scripts/..%255c../winnt/system32/cmd.exe?/c+dir /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir Etc. Estos se re-direccionan hacia http://urlinvalido.invalido, donde no causarán molestia a servidor alguno. -- Un cordial saludo. Joel Barrios Dueñas Dirección general Linux Para Todos Tel: 01-55-5684-5082 ICQ: 54679287 YIM: Darkshram AOL: Darkshram jbarrios en linuxparatodos com webmaster en linuxparatodos com jbarrios en avantel net http://www.LinuxParaTodos.com http://www.LinuxParaTodos.com/phpforolinux "root, dioses... ¿Cuál es la diferencia?" __________________________________________ Darkshram es Copyright 1987 y Marca Registrada de Joel Barrios Dueñas --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html