设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
请问对扫描者有无什么好的办法对付
返回列表
查看:
840
|
回复:
5
请问对扫描者有无什么好的办法对付
[复制链接]
siyeclover
siyeclover
当前离线
积分
91
IP卡
狗仔卡
发表于 2004-4-10 21:57:08
|
显示全部楼层
|
阅读模式
一打开apache,过一会儿日志里全是这些东西们扫描的信息,烦死了。
不让他们扫描似乎不太可能,有无办法让系统一发现扫描就拒绝这个IP的连接一段时间?或者别的什么办法?
谢谢回答。
以上
喜欢魉呼的siyeclover
04-10-2004 21:58
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
dancingpig
dancingpig
当前离线
积分
1525
IP卡
狗仔卡
发表于 2004-4-10 22:03:29
|
显示全部楼层
apache有个防dos模块
另外有软件可以对付扫描
不过。。。说实话,这类软件和容易反形成dos
建议使用防火墙过滤
回复
支持
反对
使用道具
举报
显身卡
siyeclover
siyeclover
当前离线
积分
91
IP卡
狗仔卡
楼主
|
发表于 2004-4-11 00:36:52
|
显示全部楼层
并非受到DOS攻击,而是被那些开着扫描器漫无目的的人在扫描。
每隔几分钟就可以在error日志里看到类似这样的记录
[Sun Apr 11 00:26:26 2004] [error] [client 61.172.88.98] request failed: URI too long (longer than 8190)
您说用防火墙过滤是怎样施行呢?
谢谢您的回答。
以上
喜欢魉呼的siyeclover
回复
支持
反对
使用道具
举报
显身卡
dancingpig
dancingpig
当前离线
积分
1525
IP卡
狗仔卡
发表于 2004-4-11 11:51:56
|
显示全部楼层
不必要的端口给封了啊
如果是要对外使用的。。。。你可以使用专门的检测扫秒工具
还是那句话,用的不小心就会变成dos工具。。。。
回复
支持
反对
使用道具
举报
显身卡
siyeclover
siyeclover
当前离线
积分
91
IP卡
狗仔卡
楼主
|
发表于 2004-4-11 13:35:40
|
显示全部楼层
是对外开放的,所以80端口不能封。
怎样才能允许正常的访问,而拒绝这种扫描呢?
用专门的扫描检测工具可以吗?
谢谢您的回复。
以上
喜欢魉呼的siyeclover
回复
支持
反对
使用道具
举报
显身卡
dancingpig
dancingpig
当前离线
积分
1525
IP卡
狗仔卡
发表于 2004-4-14 09:20:01
|
显示全部楼层
可以啊,这类工具当发现有扫描的时候会使用专门的方式比如tcp封装器来组织这些ip
但是很容易反遭到拒绝服务的攻击。。。。请考虑清楚使用
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2004-4-10 21:57:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主