Re: [Sop.Tec.LinuxPPP] Bloqueando Nimda/Redcode con Apache

To: linux en linuxppp com
Subject: Re: [Sop.Tec.LinuxPPP] Bloqueando Nimda/Redcode con Apache
From: Sergio de la Cruz Flores <sdelacruz_ower en yahoo com>
Date: Fri, 18 Jan 2002 16:36:22 -0600 (CST)
In-reply-to: <1011375688.4872.35.camel@linux.linuxparatodos.com.mx>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

o le redireccionas las peticiones a http://www.microsoft.com, jejejeje.

Para los que no sabian nada al respectop, estan bien las dos soluciones hay que
ponerla en la parte de trucos de tu sitio, y pues postearlo en otros lugares ,
ya que no te pasa nada pero es una lata.

Hace unos dias en un servidor saque un log de 40Mb de pura basura de esta.

saludos.
cHeKO=)

 --- Joel Barrios Dueñas <jbarrios en linuxparatodos com> escribió: > A quien le
interese bloquear los ataques de RedCode y Nimda (que vaya
> que saturan los registros de apache) se pueden añadir las siguientes
> líneas en /etc/httpd/conf/httpd.conf
> 
> <IfModule mod_alias.c>
> RedirectMatch (.*)\root.exe$ http://urlinvalido.invalido$1
> RedirectMatch (.*)\cmd.exe$ http://urlinvalido.invalido$1
> RedirectMatch (.*)\cmd1.exe$ http://urlinvalido.invalido$1
> </IfModule>
> 
> ¿Que hace esto? Cuando hay una peticiones hacia alguno de los patrones
> de Nimda o Red Code (todos contienen root.exe o cmd.exe), como serían:
> 
> /scripts/root.exe?/c+dir
> /MSADC/root.exe?/c+dir
> /c/winnt/system32/cmd.exe?/c+dir
> /d/winnt/system32/cmd.exe?/c+dir
> /scripts/..%255c../winnt/system32/cmd.exe?/c+dir
> /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
> /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
> Etc.
> 
> Estos se re-direccionan hacia http://urlinvalido.invalido, donde no
> causarán molestia a servidor alguno.
> 
> -- 
> Un cordial saludo.
> 
> Joel Barrios Dueñas
> Dirección general Linux Para Todos
> Tel: 01-55-5684-5082
> ICQ: 54679287
> YIM: Darkshram
> AOL: Darkshram
> jbarrios en linuxparatodos com
> webmaster en linuxparatodos com
> jbarrios en avantel net
> http://www.LinuxParaTodos.com
> http://www.LinuxParaTodos.com/phpforolinux
> 
> "root, dioses... ¿Cuál es la diferencia?"
> __________________________________________
> Darkshram es Copyright 1987 y 
> Marca Registrada de Joel Barrios Dueñas
> 
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html 

_________________________________________________________
Do You Yahoo!?
Información de Estados Unidos y América Latina, en Yahoo! Noticias.
Visítanos en http://noticias.espanol.yahoo.com
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] Bloqueando Nimda/Redcode con Apache
  - De: Joel Barrios Dueñas

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] No se puede hacer telnet
Siguiente por Fecha: [Sop.Tec.LinuxPPP] salida a Internet
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Mail de José Neif
Siguiente por Hilo: [Sop.Tec.LinuxPPP] No se si te sirva

[Hilos de Discusión] [Fecha] [Tema] [Autor]