El 2004-01-31 a las 17:38 +0100, Javier Payno escribió:
62.23.57.93 - - [30/Jan/2004:02:35:08 +0100] "GET /scripts/..%255c% 255c../winnt/system32/cmd.exe?/c+dir" 404 1042 "-" "-"
jejje este tambien es amiguete mio y está castigado mirando a la pared
host.93.57.23.62.rev.coltfrance.com
X-) ¿Pa' que? Te aburrirás de cerrarles el paso, hay miles. Mientras busquen agujeros en maquinas windows, no te pueden hacer daño; y además, pueden ser ip dinámicas, con lo que cada vez usarán una ip distinta y no has conseguido nada. Si tienes que tener abierto el puerto del apache, asegurate de tenerlo todo bien, y estáte preparado por si te lo petan; ten backups, y no vayas a tener documentos personales críticos guardados ahí. Mas vale leer algún buen libro sobre seguridad, estar al tanto en los foros del tema, etc, etc. Yo lo que he visto que hacen es ajustar para que ni siquiera se escriban en el log esos "ataques inocentes", que lo unico que hacen es gastar sitio en el disco (en logs). Otros sé que hicieron un script para automaticamente denunciarles a la dirección de abuse del rango - lo cual no sirve de nada, porque hay ISPs que ni los miran, o hay que hacerlo por web. -- Saludos Carlos Robinson