[FoLUG]packet string-matching support
G.Camozzi
folug@lists.linux.it
Thu, 10 Jan 2002 15:16:45 +0100
IPTables Linux firewall with packet string-matching support
Info reperibile su:
http://www.securityfocus.com/infocus/1531
Devo ammettere che non la conoscevo...
le righe, a mio avviso, interessanti sono:
Run: iptables -A INPUT -m string --string "test" -j LOG --log-level info
--log-prefix "TEST"
Then start a netcat server by:
nc -l -p 3456
Connect to it via:
telnet localhost 3456
Now type:
test
whatevertestdoes
E iptable logga le richieste vedi esempio *test*...
Se vi state chiedendo cosa ci si possa fare trovate la risposta qualche
riga piu' sotto quando dice:
*it can be used to block all those pesky IIS worms from filling your
UNIX web server log files with requests to cmd.exe etc...*
Beh nel caso di Code Red, Nimbda e compagnia bella e un'ottimo aiuto per
non avere log saturi da questo tipo di richieste...e *droppando*
(scusate la *parolaccia*) le richieste del cmd.exe con: iptables -I
INPUT -j DROP -p tcp -s 0.0.0.0/0 -m string --string "cmd.exe"
Su iptables version 1.2.4
ByeZ!