Jakims wspanialym sposobem wirusy napisane dla Windows NT zwiedzialy sie ze mam server w sieci i regularnie go inwigiluja. Nie sa to ip z sieci wewnetrznej, ale z roznych domen (np. nazwa.de nazwa.ch nazwa.com) .
Takie mile wiruski probuja dostac sie do katalogu system , system32, scripts, etc. Prawie kazdy chce dorwac plik cmd.exe (odpowiednikiem w ms-dos jest chyba command.com) tyle ze to linux i nie ma ani katalogow, ani cmd.exe.
W zasadzie to niewiele moga zwojowac, ale wydaje mi sie ze przez dobijanie sie co 10 sekund z roznych ip znacznie obnizaja wydajnosc mojego serwera i zasmiecaja mi logi systemu.
Dlatego zaczalem dodawac ip z ktorych wirusy atakuja do banlist.cfg
Niestety problem jest taki : (wreszcie plenta)
ze po zablokowaniu jednego Ip po jakims czasie z innego wirus znow zaczyna atakowac.
MOzna napisac skrypt ktory bedzie sam dodawal ip do banlist.cfg, jak odkryje np. ze z ip 80.80.34.15 ktos chcial wykonac katalog system albo pobrac plik cmd.exe
Ktos juz sie z tym bawil? Jest cos podobnego opisane? Ktos napisal taki scrypt?
Zaloguj się
Zarejestruj się
FAQ
Szukaj
