El Mon, 31 May 2010 14:00:11 +0200, Carlos E. R. escribió:
El 2010-05-31 a las 10:40 -0000, Camaleón escribió:
El Mon, 31 May 2010 12:08:22 +0200, Carlos E. R. escribió:
Y... ¿como defines "intentar" en un servidor web?
(...)
Fácil, que te estén haciendo peticiones de páginas inexistentes, generalmente scripts de php, para intentar romper algo. Son bots automatizados.
Si el ataque está mal hecho y las peticiones te vienen de una misma IP, lo puedes parar con una regla en iptables (descartando los paquetes desde esa IP al puerto 80).
No exactamente. Tiene que ser un modulo del apache, o un daemon que analice el log del apache, y entonces añada las reglas iptables necesarias, o las deniegue en el apache.
Con iptables a solas no puedes.
¿Por qué no se va a poder? *** How Do I Block an IP Address on My Linux server? http://www.cyberciti.biz/faq/how-do-i-block-an-ip-on-my-linux-server/ *** Cambias el puerto al 80 y la IP por la que quieras bloquear. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org