Re: Sobre bloquear ciertas conexiones a mi Apache
El Wed, 30 Oct 2013 06:41:29 -0300, leos.lis...@gmail.com escribió: > Estoy viendo diariamente este tipo de conexiones al Apache de un equipo > que Administro [1]. > > Es posible bloquear para estos rangos de IPs el acceso al mismo? (...) Hum... > [1] > > 66.249.66.217 - - [29/Oct/2013:22:19:35 -0300] "GET / HTTP/1.1" 200 3819 (...) ¿Estás seguro de que quieres bloquear el acceso al robotín de Google? :-P sm01@stt008:~$ host 66.249.66.217 217.66.249.66.in-addr.arpa domain name pointer crawl-66-249-66-217.googlebot.com. Para el resto de direcciones IP puedes usar Apache para bloquear las direcciones IP que quieras: http://httpd.apache.org/docs/2.2/howto/access.html Otras opciones, pues la que te comentan de iptables, bloqueo directo en el router o usar una aplicación dedicada como fail2ban o modesecurity. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.30.15.48...@gmail.com
Re: Sobre bloquear ciertas conexiones a mi Apache
El día 30 de octubre de 2013 14:26, Gonzalo Rivero escribió: > El mié, 30-10-2013 a las 06:41 -0300, leos.lis...@gmail.com escribió: >> Hola Lista. >> >> Estoy viendo diariamente este tipo de conexiones al Apache de un equipo >> que Administro [1]. >> >> Es posible bloquear para estos rangos de IPs el acceso al mismo? >> > si que se puede, > man iptables > >> Muchas Gracias. >> >> Salu2. >> >> >> [1] >> >> 66.249.66.217 - - [29/Oct/2013:22:19:35 -0300] "GET / HTTP/1.1" 200 3819 >> 66.249.66.217 - - [29/Oct/2013:22:48:44 -0300] "GET >> /DReI/default/user/login?_next=/DReI/emision/consulta HTTP/1.1" 200 3957 >> 5.34.243.145 - - [30/Oct/2013:02:04:44 -0300] "GET >> http://37.28.156.211/sprawdza.php HTTP/1.1" 404 591 >> 216.145.72.174 - - [30/Oct/2013:02:06:16 -0300] "\x80w\x01\x03\x01" 200 >> 10239 >> 216.145.72.174 - - [30/Oct/2013:02:06:17 -0300] "GET /HNAP1/ HTTP/1.1" >> 404 76 >> 111.253.225.180 - - [30/Oct/2013:02:23:32 -0300] "CONNECT >> 74.125.129.109:25 HTTP/1.1" 200 10239 >> 157.55.32.52 - - [30/Oct/2013:03:33:56 -0300] "GET /robots.txt HTTP/1.1" >> 404 573 >> 157.55.32.52 - - [30/Oct/2013:03:34:51 -0300] "GET >> /DReI/contribuyente/edita_contribuyente HTTP/1.1" 303 113 >> 157.55.32.52 - - [30/Oct/2013:03:35:04 -0300] "GET >> /DReI/default/user/login?_next=/DReI/contribuyente/edita_contribuyente >> HTTP/1.1" 200 3953 >> 66.249.66.217 - - [30/Oct/2013:04:39:54 -0300] "GET /robots.txt >> HTTP/1.1" 404 76 >> 66.249.66.217 - - [30/Oct/2013:04:39:54 -0300] "GET / HTTP/1.1" 200 3819 >> 70.189.170.92 - - [30/Oct/2013:06:43:46 -0300] "\x80w\x01\x03\x01" 200 10239 >> 70.189.170.92 - - [30/Oct/2013:06:43:46 -0300] "GET /HNAP1/ HTTP/1.1" 404 76 >> >> > > > -- > (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/1383139579.2980.1.ca...@eeepc.ucasal.ar > Con iptables como te han comentado o también en el propio apache con .htaccess: http://httpd.apache.org/docs/2.2/howto/access.html Y si no me parece que también puedes hacerlo en /etc/hosts.deny ? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa8jbgxgyq1doq+woqsu4-m3egusuehq9_04ceetnbd...@mail.gmail.com
Re: Sobre bloquear ciertas conexiones a mi Apache
El mié, 30-10-2013 a las 06:41 -0300, leos.lis...@gmail.com escribió: > Hola Lista. > > Estoy viendo diariamente este tipo de conexiones al Apache de un equipo > que Administro [1]. > > Es posible bloquear para estos rangos de IPs el acceso al mismo? > si que se puede, man iptables > Muchas Gracias. > > Salu2. > > > [1] > > 66.249.66.217 - - [29/Oct/2013:22:19:35 -0300] "GET / HTTP/1.1" 200 3819 > 66.249.66.217 - - [29/Oct/2013:22:48:44 -0300] "GET > /DReI/default/user/login?_next=/DReI/emision/consulta HTTP/1.1" 200 3957 > 5.34.243.145 - - [30/Oct/2013:02:04:44 -0300] "GET > http://37.28.156.211/sprawdza.php HTTP/1.1" 404 591 > 216.145.72.174 - - [30/Oct/2013:02:06:16 -0300] "\x80w\x01\x03\x01" 200 > 10239 > 216.145.72.174 - - [30/Oct/2013:02:06:17 -0300] "GET /HNAP1/ HTTP/1.1" > 404 76 > 111.253.225.180 - - [30/Oct/2013:02:23:32 -0300] "CONNECT > 74.125.129.109:25 HTTP/1.1" 200 10239 > 157.55.32.52 - - [30/Oct/2013:03:33:56 -0300] "GET /robots.txt HTTP/1.1" > 404 573 > 157.55.32.52 - - [30/Oct/2013:03:34:51 -0300] "GET > /DReI/contribuyente/edita_contribuyente HTTP/1.1" 303 113 > 157.55.32.52 - - [30/Oct/2013:03:35:04 -0300] "GET > /DReI/default/user/login?_next=/DReI/contribuyente/edita_contribuyente > HTTP/1.1" 200 3953 > 66.249.66.217 - - [30/Oct/2013:04:39:54 -0300] "GET /robots.txt > HTTP/1.1" 404 76 > 66.249.66.217 - - [30/Oct/2013:04:39:54 -0300] "GET / HTTP/1.1" 200 3819 > 70.189.170.92 - - [30/Oct/2013:06:43:46 -0300] "\x80w\x01\x03\x01" 200 10239 > 70.189.170.92 - - [30/Oct/2013:06:43:46 -0300] "GET /HNAP1/ HTTP/1.1" 404 76 > > -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1383139579.2980.1.ca...@eeepc.ucasal.ar
Sobre bloquear ciertas conexiones a mi Apache
Hola Lista. Estoy viendo diariamente este tipo de conexiones al Apache de un equipo que Administro [1]. Es posible bloquear para estos rangos de IPs el acceso al mismo? Muchas Gracias. Salu2. [1] 66.249.66.217 - - [29/Oct/2013:22:19:35 -0300] "GET / HTTP/1.1" 200 3819 66.249.66.217 - - [29/Oct/2013:22:48:44 -0300] "GET /DReI/default/user/login?_next=/DReI/emision/consulta HTTP/1.1" 200 3957 5.34.243.145 - - [30/Oct/2013:02:04:44 -0300] "GET http://37.28.156.211/sprawdza.php HTTP/1.1" 404 591 216.145.72.174 - - [30/Oct/2013:02:06:16 -0300] "\x80w\x01\x03\x01" 200 10239 216.145.72.174 - - [30/Oct/2013:02:06:17 -0300] "GET /HNAP1/ HTTP/1.1" 404 76 111.253.225.180 - - [30/Oct/2013:02:23:32 -0300] "CONNECT 74.125.129.109:25 HTTP/1.1" 200 10239 157.55.32.52 - - [30/Oct/2013:03:33:56 -0300] "GET /robots.txt HTTP/1.1" 404 573 157.55.32.52 - - [30/Oct/2013:03:34:51 -0300] "GET /DReI/contribuyente/edita_contribuyente HTTP/1.1" 303 113 157.55.32.52 - - [30/Oct/2013:03:35:04 -0300] "GET /DReI/default/user/login?_next=/DReI/contribuyente/edita_contribuyente HTTP/1.1" 200 3953 66.249.66.217 - - [30/Oct/2013:04:39:54 -0300] "GET /robots.txt HTTP/1.1" 404 76 66.249.66.217 - - [30/Oct/2013:04:39:54 -0300] "GET / HTTP/1.1" 200 3819 70.189.170.92 - - [30/Oct/2013:06:43:46 -0300] "\x80w\x01\x03\x01" 200 10239 70.189.170.92 - - [30/Oct/2013:06:43:46 -0300] "GET /HNAP1/ HTTP/1.1" 404 76 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5270d449.6060...@gmail.com