Archiv verlassen und diese Seite im Standarddesign anzeigen : nur Telnet auf port 80 verbieten
Herr Kommisar
13.02.06, 08:28
hallo,
system: suse 9.0 ,apache 1.3
meine Frage :
ich hab ne menge anfragen per telnet auf Port 80 (apache) und die hätte ich gerne geblockt.
hat jemand ein paar brauchbare ideen oder is das so nicht möglich ?
danke
Apache abschalten? Wie kommst du darauf, dass es telnet-Anfragen sind?
Herr Kommisar
13.02.06, 10:49
ganz einfach ich teste es mit telnet
also telnet www.meinserver.de 80
dann GET HTTP/1.0
und schon hab ich nen neuen logeintrag
ja, so soll es sein, wo ist dein Problem?
wow - verdammt, bei mir ist das auch so - und das obwohl ich Telnet in der Firewall gespert habe...
*rofl*
Herr Kommisar
13.02.06, 11:51
Problem => ich würde gerne solche anfragen blocken/abschalten/deaktivieren
Lösung => ein paar gute ideen (sofern das Problerm überhaupt lösbar ist )
solche anfragen in den logfiles nerven einfach und da ich für sauberkeit was übrig habe würde ich eben diesen unerwünschten müll killen :)
Vorschläge ??
Es geht nicht.
Der telnet-Client macht einfach genau das gleiche was ein Browser auch machen würde.
Gegen solche Einträge hilft wirklich nur das (http://www.linuxforen.de/forums/showpost.php?p=1310353&postcount=2) oder ein Protokoll zu verwenden, das der telnet-Client nicht spricht. Z.B https - und dann halt nur https.
edit: oder lies mal auch in dem Thread (http://www.linuxforen.de/forums/showthread.php?t=206496) mit
Mit Verlaub, was kümmert's dich? Wenns da draussen geeks gibt, denen "links" zu Softcore ist, warum sollen sie dann nicht mit telnet surfen? Ganz zu schweigen davon ist's dem Logeintrag afaik egal, ob die anfrage von einem Browser oder von telnet kommt. Der Browser macht exakt das gleiche: Ruft deine Adressse auf und schickt dir einen http-get-string. Und dein Webserver loggt die Anfrage.
Wie schon gesagt: Zwei Möglichkeiten.
1.) Problem als Know Error abhaken
2.) HTTPS nutzen
Herr Kommisar
14.02.06, 07:41
dank für eure antworten
da hab ich wohl pech gehabt :(
Wieso Pech gehabt? Was hast du denn für ein Problem damit?
Problem => ich würde gerne solche anfragen blocken/abschalten/deaktivieren
Lösung => ein paar gute ideen (sofern das Problerm überhaupt lösbar ist )
solche anfragen in den logfiles nerven einfach und da ich für sauberkeit was übrig habe würde ich eben diesen unerwünschten müll killen :)
Vorschläge ??
Sein Problem ist das hier...
... Ach, was wäre ich froh, wenn ich in den Logfiles nur sowas als Müll finden würde... :-)
Du kannst auch das Apache-logging abschalten, oder in ein eigenes Logfile verbannen...
Hmmm, über iptables ist das wohl direkt nicht möglich. Sollten aber mehrer Anfragen von einem Rechner kommen könnte man das ganze über ein ID-System filtern und so direkt die IP sperren (x - Minuten)!?
Ansonsten fällt mir da auch nix zu ein!
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.