ppawlo Opublikowano 7 Maja 2004 Zgłoś Opublikowano 7 Maja 2004 Ostatnio na serwer www przeprowadzany jest atak w stylu /winnt/system32/cmd.exe - o ile wiem, że nic mi nie grozi o tyle chciałbym gdy nastąpi takie skanowanie odrazu za pomocą firewalla zablokować dostęp z tego IP do mojego serwera. Pytanie - jak to zrobić. Jak wyciągnąc Taki IP z pliku wiem np. cat acces.log | grep exe | cut -f1 | uniq -c | Ale teraz jak usunąc to zliczanie tych wystapień i zapisać to do jakiegoś pliku, i jak to podłączyć do firewalla. Np. tak aby czytał z tego pliku info kogo ma blokować?? Dzięki Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ParanoiK Opublikowano 7 Maja 2004 Zgłoś Opublikowano 7 Maja 2004 Zainteresuj się modułem 'limit' w iptables. Ciekawe ustrojstwo ;] Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
