https://www.opennet.ru/openforum/vsluhforumID3/4585.html Статья в которой излагается одно из решений по автоматической блокировке IP-адресов по определённому признаку в лог-файле. Приводятся примеры скриптов блокировки для apache (блокируется адреса сканирующие типовые уязвимости в cgi-скриптах) и SSH (попытка входа при неоднократном вводе неправильного пароля).<br><br>URL: http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=27<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=4602<br> https://www.opennet.ru/openforum/vsluhforumID3/4585.html#16 Sun, 02 Jan 2005 08:34:00 GMT Iz pod windy vse gorazdo proshe!<br>Hot ugrobish paru nedel na gramotnuyu nastroiku, poobrubaesh vse servicy, postavish prilichny faer,browser etc, pokopaeshsya v registry, no uzh togda vse budet tip-top! nikakaya suka ne proidet...<br>i s oborudovaniem net takogo gimora : est driver - postavish ustroistvo, net - tak izvinyay... a v lin...i faerov, i antivirey(bespoleznyh, po bolshey chasti:-(...) pod windu assortiment pobolee. eshe kto mustdie posle etogo?! https://www.opennet.ru/openforum/vsluhforumID3/4585.html#15 Sun, 07 Nov 2004 15:06:28 GMT А как насчет того что при подмене адресов будут блокироваться адреса нормальных пользователей?<br>Так можно стать недоступным с половины Интернета. https://www.opennet.ru/openforum/vsluhforumID3/4585.html#14 Fri, 05 Nov 2004 21:41:20 GMT &gt; Кто ж тебе виноват что у тебя проблемы с интернетом....<br>Может быть... <br><br>Во всяком случае сразу после прочтения, подумалось про DoS веб-сервера путём подстановки в HTTP-запросы, содержащие сигнатуры атак, ip-адресов узлов, которым надо закрыть досутп к такому серверу (к примеру, если имеются филиалы компании, пользующиеся веб-приложением данного веб-сервера). <br>Но такие статьи нужны, так как подталкивают мыслить. Спасибо за труд Gennadi. :) https://www.opennet.ru/openforum/vsluhforumID3/4585.html#13 Fri, 05 Nov 2004 14:15:44 GMT Что так быстро? Секунд тридцать подбирают (паролей 5 успевают за раз проверить), потом отключаються. В следующий раз уже с другого ip адресса. И кто такой "Лялик" ???<br> https://www.opennet.ru/openforum/vsluhforumID3/4585.html#12 Fri, 05 Nov 2004 14:11:24 GMT Так быстро???<br>Нахрена мне тогда лялик нужен? <br>Всё!!! Ставлю винду! Её за минуту не сломаешь.... https://www.opennet.ru/openforum/vsluhforumID3/4585.html#11 Fri, 05 Nov 2004 08:43:55 GMT Про ssh. Сталкивался с проблемой, подбор паролей судя полога в 90% случаев занимает меньше минуты и ip затем не повторяються. Так что все решния через крон пустая трата времени. https://www.opennet.ru/openforum/vsluhforumID3/4585.html#10 Fri, 05 Nov 2004 01:14:10 GMT A ne proche li dobavit' v httpd.conf<br>ErrorDocument 404 /cgi-bin/error.pl<br><br>a v skripre proverjat' stroku na nalichie &gt; default.ise cmd.exe itd itp https://www.opennet.ru/openforum/vsluhforumID3/4585.html#9 Thu, 04 Nov 2004 17:14:57 GMT Это приятно, но можно попробовать вместо редиректа выдавать что-то, похожее на результат удачного взлома (список файлов на диске C: реальной машины или просто текст, который должен вывалиться при запуске cmd.exe). https://www.opennet.ru/openforum/vsluhforumID3/4585.html#8 Thu, 04 Nov 2004 15:28:04 GMT Гыгы :) Я сделал по-другому :)<br><br>redirect /_vti_bin http://www.microsoft.com<br>redirect /scripts http://www.microsoft.com<br>redirect /MSADC http://www.microsoft.com<br>redirect /c http://www.microsoft.com<br>redirect /d http://www.microsoft.com<br>redirect /_mem_bin http://www.microsoft.com<br>redirect /msadc http://www.microsoft.com<br>redirect /default.ida http://www.microsoft.com<br>RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1