К основному контенту

Блокируем w00tw00t сканы

На одном сервере появились вот такие вот подарки:

error.log

[Mon Apr 29 20:17:54 2013] [error] [client 50.63.136.60] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.test0:)
acess.log
50.63.136.60 - - [29/Apr/2013:20:17:54 +0200] "GET /w00tw00t.at.ISC.SANS.test0:) HTTP/1.1" 400 523 "-" "-"
Считаем
# grep "w00tw00t.at.ISC.SANS" /var/log/apache2/access.log | awk '{ print $1}' | sort | uniq -c
      1 42.121.99.77
     85 50.63.136.60
      3 81.161.248.17
      1 87.98.227.69
      3 94.23.26.88
Это привет от DFind Scanner и кулцацкеров.
Ну, Fail2ban нам поможет.
У меня UFW, так что

action.d/ufw-all.conf
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = ufw insert 1 deny from
actionunban = ufw delete deny from
И сам банхаммер:

jail.conf
[apache-w00tw00t]
enabled  = true
port     = http,https
filter   = apache-w00tw00t
logpath  = /var/log/apache*/*error.log
maxretry = 3
bantime  = 86400
filter.d/apache-w00tw00t.conf
[Definition]
failregex = [[]client []] .*w00tw00t.at.ISC.SANS..*
ignoreregex =
И проверяем:
# fail2ban-regex /var/log/apache2/error.log /etc/fail2ban/filter.d/apache-w00tw00t.conf
...
Success, the total number of match is 98
...
Рестарт
# /etc/init.d/fail2ban restart
И вроде всё.

Ярлыки

Ярлыки:

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Запуск "Петька 3: Возвращение Аляски" в Linux через wine

Очередная часть Петьки и Василий Ивановича - "Петька 3: Возвращение Аляски" тоже хорошо работает в linux под wine. В игре используется отличный от прошлых частей движок, так что патченный wine не нужен. Начало как обычно: $ WINEARCH=win32 WINEPREFIX=/some/games/wine_petka3 WINEDLLOVERRIDES=winemenubuilder.exe=d wineboot В игре используются видеоролики кодированные DivX, соответственно можно сразу поставить кодек, а потом запустить установку: $ WINEARCH=win32 WINEPREFIX=/some/games/wine_petka3 WINEDLLOVERRIDES=winemenubuilder.exe=d winetricks xvid $ WINEARCH=win32 WINEPREFIX=/some/games/wine_petka3 wine E:\\Setup.exe  Запускать как и раньше можно по ярлыку из ~/.local/share/applications/wine/Programs/Buka/Петька 3/Петька 3 - Возвращение Аляски.desktop, скопировав его на Рабочий стол и сделав исполняемым. Хотя в моём случае ярлык на Рабочий стол создался сам и правильным. В консоли лучше тоже запускать ярлык, ибо когда я запускал exe и полноэкранный режим - были а...
Отправить комментарий
Далее...

Запуск "Петька и Василий Иванович спасают галактику" в Linux через wine

Совсем недавно, почему-то вспомнил про серию "Петька и Василий Иванович". К своему удивлению, обнаружил, что первую и вторую часть портировали на android. Решил поставить себе на ПК. Под wine он отлично поставился, но первая проблема, это отсутствие кодека для видео. Надо скачать  iv5setup.exe  . Но тут есть хитрость, есть ставить все компоненты, то инсталляция завершится неудачей. Для Петьки нужен только ir32_32.dll, так что если выбрать в инсталляторе только версию 3, то всё будет хорошо. Для запуска Петьки без диска можно скопировать все полезные файлы с дисков (*.STR, intro.avi, Disk{1..3}.id). Перед запуском ещё лучше установить в winecfg виртуальный рабочий стол, игра запускается в разрешении 640x480 и может попортить разрешение рабочего стола. И вот Петька запустился - и звук есть и не тормозит, но есть один сильный косяк с отрисовкой некоторых объектов - кажется, что не работает прозрачность - Я долго игрался с параметрами wine касающимися direct3d и ...
Отправить комментарий
Далее...

Запуск "Петька и Василий Иванович 2: Судный день" в Linux через wine

Пройдя "Петька и Василий Иванович спасают галактику", решил и во вторую часть поиграть. Движок у игры не менялся судя по всему, так что и проблемы те же - подробнее в заметке о первой части . Если лень компилировать самому wine, то можно взять тот, что скомпилировал я, тут . Далее всё по накатанной: #создаём префикс и включаем виртуальный рабочий стол WINEARCH=win32 WINEPREFIX=/some/games/wine_petka2 WINEDLLOVERRIDES=winemenubuilder.exe=d /some/games/wine_petka/bin/winecfg # ставим indeo 4/5 WINEARCH=win32 WINEPREFIX=/some/games/wine_petka2 WINEDLLOVERRIDES=winemenubuilder.exe=d WINE=/some/games/wine_petka/bin/wine winetricks icodecs # тут не отключаем winemenubuilder, что бы появились ярлыки игры WINEARCH=win32 WINEPREFIX=/some/games/wine_petka2 /some/games/wine_petka/bin/wine E:\\Setup.exe # проблема с прошлого раза WINEARCH=win32 WINEPREFIX=/some/games/wine_petka2 WINEDLLOVERRIDES=winemenubuilder.exe=d WINE=/some/games/wine_petka/bin/wine winetricks dsound Далее ...
Отправить комментарий
Далее...