On Fri, Dec 30, 2005 at 11:19:05AM +0100, Gabor HALASZ wrote: > Ele kell pakolni egy applevel proxyt (pl zorp gpl), ahol lehet szurni a > tartalmat.
Ezt kozben megoldottam mod_security-vel, koszi. > >Koszi a tippeket, etherealt fogom bevetni. Azert furcsa, mert mint irtam > >a kiszolgalas remekul mukodik 99,99%-ban nincs is ilyen blokkolt packet. > > > > Ha letelik a session timeout, majd elmulik a kapcsolat 'magatol. Jahm vilagos, thx. > >Ezzel nem ertek egyet, marmint nem csak befele. Akadalyozott mar meg egy > >fentihez hasonlo szabalysor egy buta php programozo sz.r kodja miatt > >meghakkolt gepre feljuttatott backdoort abban, hogy kapcsolodjon egy irc > >szerverre, ahol varta volna az utasitasokat. > > > > Ez igen lamer probalkozas, ha fent van a rootkit, kitorolheti a iptables > ruleokat is. Egy szoval nem mondtam, hogy rootkit. :-) Sima apache joggal futo kis perl script, amivel remek DoS-olo gepet tudnak csinalni azokbol a masinakbol, amik jelentkeznek az ircen. Ezt megakadalyozta, nekem mar megerte. Of course root jogosultsag szerzese eseten mar csak a plusz security dolgok menthetnek meg (esetleg), mint pl. R(S)BAC, SELINUX stb. > De ettol fuggetlenul az rst csomagokat nyugodtan kiengedheted. Ez igy jo lesz? -o eth0 -s 195.228.xx.xx -p tcp --tcp-flags ALL RST -j ACCEPT Thx. -- LiRul http://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
