/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
udelukke IP med orme fra http server
Fra : Ivar Madsen


Dato : 30-08-03 23:22

Hvordan skal en scriptfil se ud, når jeg vil have lavet følgende:

cd /var/log/httpd
delete udeluk.IP
grep default.ida access_log > udeluk.IP
grep /winnt/system32/cmd.exe > tilføj til filen udeluk.IP
do
ip = IP# står først i hver linie i filen udeluk.IP
indsætte i firewall'en at ip ikke skal have lov til at oprette indgående
trafik fra ip
until EOF


--
Med venlig hilsen Ivar Madsen

Der søger et link til gratis satelitbilder med hurtig opdatering efter bildet
er taget,,,

 
 
Alex Holst (30-08-2003)
Kommentar
Fra : Alex Holst


Dato : 30-08-03 23:38

Ivar Madsen <news-@milli.dk> wrote:
> Hvordan skal en scriptfil se ud, når jeg vil have lavet følgende:
>
> cd /var/log/httpd
> delete udeluk.IP
> grep default.ida access_log > udeluk.IP
> grep /winnt/system32/cmd.exe > tilføj til filen udeluk.IP
> do
> ip = IP# står først i hver linie i filen udeluk.IP
> indsætte i firewall'en at ip ikke skal have lov til at oprette
> indgående trafik fra ip
> until EOF

Du har jo naesten alt korrekt, undtaget delen om din firewall som vi
ikke kan svare paa uden at vide hvilken firewall du benytter.

Jeg er lidt nysgerrig. Du vil udelukkede servere inficeret med en
bestemt orm. En orm der sandsynligvis ikke paavirker din platform. Du
vil goere det, *efter* de har vaeret paa besoeg -- ikke forhindre det
foerste besoeg ved f.eks. at saette noget content inspection op.

Hvorfor dog spilde energi paa saadan noget? Hvad haaber du at opnaa?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Ivar Madsen (31-08-2003)
Kommentar
Fra : Ivar Madsen


Dato : 31-08-03 00:27

Alex Holst skrev Søndag den 31. august 2003 00:37 i dk.edb.system.unix:

> Ivar Madsen <news-@milli.dk> wrote:
>> Hvordan skal en scriptfil se ud, når jeg vil have lavet følgende:
>>
>> cd /var/log/httpd
>> delete udeluk.IP
>> grep default.ida access_log > udeluk.IP
>> grep /winnt/system32/cmd.exe > tilføj til filen udeluk.IP
>> do
>> ip = IP# står først i hver linie i filen udeluk.IP
>> indsætte i firewall'en at ip ikke skal have lov til at oprette
>> indgående trafik fra ip
>> until EOF
>
> Du har jo naesten alt korrekt, undtaget delen om din firewall som vi
> ikke kan svare paa uden at vide hvilken firewall du benytter.

Hmm, kan ikke lige svare på hvad den hedder, men det er den man kan sætte op i
webmin, den med murstensmuren.

> Jeg er lidt nysgerrig. Du vil udelukkede servere inficeret med en
> bestemt orm. En orm der sandsynligvis ikke paavirker din platform.

Jeg ved godt at den ikke skader mig, men

> Du
> vil goere det, *efter* de har vaeret paa besoeg -- ikke forhindre det
> foerste besoeg ved f.eks. at saette noget content inspection op.

Kan godt se din pointe, hvor ledes sætter man det op?

> Hvorfor dog spilde energi paa saadan noget? Hvad haaber du at opnaa?

For at få en mere overskulig log fil.
Man kunne måske også RTFM og bruge grep -v default.ida access_log > ny.log

Hvorledes får man grep til at søge efter flere forskellige strenge?
Eller laver man bare en scriptfil hvor man tager en ting ud af gangen?

,----[ /home/ivar/rydlog ]
| #!/bin/sh
|
| cd /var/log/httpd
|
| rm log3
|
| grep -v default.ida access_log > log1
| grep -v /winnt/system32/cmd.exe log1 > log2
| grep -v root.exe log2 > log3
|
|
| rm log1
| rm log2
`----


--
Med venlig hilsen Ivar Madsen

Der søger et link til gratis satelitbilder med hurtig opdatering efter bildet
er taget,,,

Alex Holst (31-08-2003)
Kommentar
Fra : Alex Holst


Dato : 31-08-03 09:35

Ivar Madsen <news-@milli.dk> wrote:
> Alex Holst skrev Søndag den 31. august 2003 00:37 i dk.edb.system.unix:
>> Hvorfor dog spilde energi paa saadan noget? Hvad haaber du at opnaa?
>
> For at få en mere overskulig log fil.

Lav en default virtual host som logger til f.eks.
/var/www/logs/default_access_log -- da fleste orme ikke sender en HTTP
Host: header vil Apache vise default vhosten og logge tilsvarende.

Resultat: en dejlig ren Apache log.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Ivar Madsen (31-08-2003)
Kommentar
Fra : Ivar Madsen


Dato : 31-08-03 10:23

Alex Holst skrev Søndag den 31. august 2003 10:35 i dk.edb.system.unix:

> Ivar Madsen <news-@milli.dk> wrote:
>> Alex Holst skrev Søndag den 31. august 2003 00:37 i dk.edb.system.unix:
>>> Hvorfor dog spilde energi paa saadan noget? Hvad haaber du at opnaa?
>>
>> For at få en mere overskulig log fil.
>
> Lav en default virtual host som logger til f.eks.
> /var/www/logs/default_access_log -- da fleste orme ikke sender en HTTP
> Host: header vil Apache vise default vhosten og logge tilsvarende.
>
> Resultat: en dejlig ren Apache log.

,----[ /etc/httpd/conf/vhosts/Vhosts.conf ]
| ################# Vhosts.conf
| #This is where we store the VirtualHosts configuration.
|
| ################# IP-based Virtual Hosts

|
| ################# Named VirtualHosts
| NameVirtualHost 111.222.33.44
| <VirtualHost 111.222.33.44>

Hvad sætter jeg dem til?

| ServerName milli.dk
| ServerPath /milli
| DocumentRoot /www/milli
| </VirtualHost>
|
`----

Og så flytter alle filer/dir fra /var/www/html til /var/www/html/milli ?

--
Med venlig hilsen Ivar Madsen

Der søger et link til gratis satelitbilder med hurtig opdatering efter bildet
er taget,,,

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste