PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nur Telnet auf port 80 verbieten



Herr Kommisar
13.02.06, 08:28
hallo,

system: suse 9.0 ,apache 1.3

meine Frage :
ich hab ne menge anfragen per telnet auf Port 80 (apache) und die hätte ich gerne geblockt.

hat jemand ein paar brauchbare ideen oder is das so nicht möglich ?


danke

MiGo
13.02.06, 09:15
Apache abschalten? Wie kommst du darauf, dass es telnet-Anfragen sind?

Herr Kommisar
13.02.06, 10:49
ganz einfach ich teste es mit telnet

also telnet www.meinserver.de 80

dann GET HTTP/1.0

und schon hab ich nen neuen logeintrag

drcux
13.02.06, 10:52
ja, so soll es sein, wo ist dein Problem?

Tomek
13.02.06, 10:53
Ist ja krass... ;)

marce
13.02.06, 11:07
wow - verdammt, bei mir ist das auch so - und das obwohl ich Telnet in der Firewall gespert habe...

*rofl*

Herr Kommisar
13.02.06, 11:51
Problem => ich würde gerne solche anfragen blocken/abschalten/deaktivieren

Lösung => ein paar gute ideen (sofern das Problerm überhaupt lösbar ist )

solche anfragen in den logfiles nerven einfach und da ich für sauberkeit was übrig habe würde ich eben diesen unerwünschten müll killen :)

Vorschläge ??

marce
13.02.06, 11:56
Es geht nicht.

Der telnet-Client macht einfach genau das gleiche was ein Browser auch machen würde.

Gegen solche Einträge hilft wirklich nur das (http://www.linuxforen.de/forums/showpost.php?p=1310353&postcount=2) oder ein Protokoll zu verwenden, das der telnet-Client nicht spricht. Z.B https - und dann halt nur https.


edit: oder lies mal auch in dem Thread (http://www.linuxforen.de/forums/showthread.php?t=206496) mit

MiGo
13.02.06, 17:35
Mit Verlaub, was kümmert's dich? Wenns da draussen geeks gibt, denen "links" zu Softcore ist, warum sollen sie dann nicht mit telnet surfen? Ganz zu schweigen davon ist's dem Logeintrag afaik egal, ob die anfrage von einem Browser oder von telnet kommt. Der Browser macht exakt das gleiche: Ruft deine Adressse auf und schickt dir einen http-get-string. Und dein Webserver loggt die Anfrage.

bla!zilla
13.02.06, 18:39
Wie schon gesagt: Zwei Möglichkeiten.

1.) Problem als Know Error abhaken
2.) HTTPS nutzen

Herr Kommisar
14.02.06, 07:41
dank für eure antworten

da hab ich wohl pech gehabt :(

Tomek
14.02.06, 08:37
Wieso Pech gehabt? Was hast du denn für ein Problem damit?

marce
14.02.06, 08:39
Problem => ich würde gerne solche anfragen blocken/abschalten/deaktivieren

Lösung => ein paar gute ideen (sofern das Problerm überhaupt lösbar ist )

solche anfragen in den logfiles nerven einfach und da ich für sauberkeit was übrig habe würde ich eben diesen unerwünschten müll killen :)

Vorschläge ??
Sein Problem ist das hier...

... Ach, was wäre ich froh, wenn ich in den Logfiles nur sowas als Müll finden würde... :-)

MiGo
14.02.06, 12:31
Du kannst auch das Apache-logging abschalten, oder in ein eigenes Logfile verbannen...

wranger2
14.02.06, 17:12
Hmmm, über iptables ist das wohl direkt nicht möglich. Sollten aber mehrer Anfragen von einem Rechner kommen könnte man das ganze über ein ID-System filtern und so direkt die IP sperren (x - Minuten)!?

Ansonsten fällt mir da auch nix zu ein!