como evitar que o atacante procure por arquivo no meu servidor

Question

como evitar que o atacante procure por arquivo no meu servidor

#1 resposta do (3 votos)
#2 resposta do (1 votos)

1

Eu tenho muitos erros no arquivo de log como:

[Tue Jul 19 09:56:45 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/xqxsmirserver6.rar
[Tue Jul 19 09:56:45 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/mirserver6.rar
[Tue Jul 19 09:56:46 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/mirserver6.rar
[Tue Jul 19 09:56:46 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/vqkbmirserver7.rar
[Tue Jul 19 09:56:46 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/mirserver7.rar
[Tue Jul 19 09:56:47 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/mirserver7.rar
[Tue Jul 19 09:56:47 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/pebv12.rar
[Tue Jul 19 09:56:48 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/12.rar
[Tue Jul 19 09:56:48 2011] [error] [client 61.160.222.90] File does not exist: /var/www/vhosts/xxx.com/httpdocs/12.rar

Eu acredito que esses erros são do atacante que tentam obter o arquivo de backdoor. Como posso evitar esse acesso ou bloquear invasores, eles podem alterar o IP muito rapidamente.

hacking linux apache-2.2

por user88063 19.07.2011 / 05:33

2 respostas

Tags hacking linux apache-2.2

Tentando configurar um subdomínio… como configuro o DNS? Nome do host vs nome de domínio ao usar o DNS dinâmico?

score 3 · Answer 1

Fundamentalmente, você não pode - você não tem controle sobre quais URLs alguém pode optar por solicitar aleatoriamente em seu servidor.

No entanto, você pode fazer várias coisas para atenuar os efeitos de adivinhações aleatórias em URLs, como limitação de taxa, bloqueando automaticamente (ou manualmente) endereços IP e intervalos detectados agindo de uma forma que você não deseja permitir , ou jogando várias formas de bugs bugs (como tarpitting abusadores persistentes).

Sem saber o que você deseja alcançar, há um limite para a quantidade de detalhes (em soluções sugeridas e detalhes de implementação) que qualquer um pode oferecer. Você pode querer definir com precisão o que deseja interromper (e como gostaria de fazê-lo, em quais danos colaterais deseja incorrer, etc.) e, em seguida, faça isso como uma pergunta à parte.

score 1 · Answer 2

Se eles parecem vir da mesma sub-rede, você pode bloquear esse IP ou sub-rede de dentro do seu roteador / firewall.