We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Blokowanie w00tw00t.at.ISC.SANS przez Iptables


filo1
12-05-2014, 21:46
chyba mi się na oczy rzuca bo czytałem na tamtym forum a nie widziałem, że jest druga strona informacji. Postaram się zastosować dam znać jakie efekty.

Pozdrawiam

loleslav
12-05-2014, 18:59
pomyśl nad zatrudnieniem admina

https://www.google.pl/search?q=iptab..._sm=0&ie=UTF-8

filo1
11-05-2014, 23:48
dodałem tak jak pisali w pierwszym wątku do .bash_profile /sbin

nie mniej jednak przy próbie dodania powyższej reguły otrzymuje błąd iptables: Unknown error 18446744073709551615

chciałbym zaznaczyć iż dodawanie innych reguł do iptables wcześniej bez problemu działało.

googlowałem ten problem ale nie mogę znaleźć clear solution.

Czy upgrade do najnowszej wersji iptables będzie zasadnym w tej sytuacji ? choć z tego co widzę jest to połączone z sytemem, więc nie wiem czy nie będzie to sprawiało dalszych komplikacji.

filo1
11-05-2014, 23:36
Dzięki nie myślałem, żeby w ten sposób tego szukać w google, wdrożę porady i zobaczę , dam znać. Pozdrawiam

slawqo
11-05-2014, 23:19
A czy porady jakie można znaleźć na https://www.google.pl/search?q=iptab...GMeB_AbFoIHICg nie działają?

filo1
11-05-2014, 23:17
Witajcie,

próbuje zablokować ten paskudny skaner w iptables używając reguły:

iptables -I INPUT -d xxx.xxx.xxx.xxx -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP

gdzie xxx to adres ip mojego serwera mam wyłącznie jeden.

Lecz dostaje informacje z basha: command not found

Mam wersje iptables 1.3.5, cent os 5.8, apache oczywiście

Będę zobowiązany za okazaną pomoc.