[Admins] code red blocking
Reini Urban
rurban at x-ray.at
Mon Aug 20 17:07:37 CEST 2001
so blocke ich jetzt:
cd /var/log/httpd
init:
# initially block code red hosts
grep "GET /default.ida?XXX" access.log |cut -f1 -d' '|sort|uniq >codered.init
for i in $(cat codered.init); do
/sbin/ipchains -A input -j DENY -i eth0 -s $i
done
echo "`wc -l codered.init` hosts blocked"
cron:
# check for new hosts regularly
grep "GET /default.ida?XXX" access.log |cut -f1 -d' '|sort|uniq >codered.new
for i in $(cat codered.new); do
if [ ! $(grep $i codered.init) ]; then
/sbin/ipchains -A input -j DENY -i eth0 -s $i
fi
done
wenn das einmal aufhört, muß ich sie wieder raustun.
aber was wollen diese windows hosts bei mir?
die meisten sind wohl MS Frontpage user.
--
Reini Urban
http://xarch.tu-graz.ac.at/home/rurban/
More information about the Admins
mailing list