Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Scan detect

To: Alexey Cheglyakov <apache-talk@lists.lexa.ru>
Subject: Re: [apache-talk] Scan detect
From: Михаил Монашёв <postmaster@softsearch.ru>
Date: Sun, 7 Dec 2003 20:14:06 +0300
In-reply-to: <3FD35ADF.8000007@providerZ.ru>
Organization: SoftSearch.ru
References: <3FD35ADF.8000007@providerZ.ru>


Здравствуйте Alexey,

AC> Кто-нибудь может подсказать - может есть какие-нибудь готовые
AC> нотификаторы или что-то подобное, ну в общем инструментарий для 
AC> обнаружения в реальном сремени сканов через WWW (дерготня всяких vti_bin
AC> и т.п.) и предпринятия каких-то действий (отправка письма, бан сетки, из
AC> которой идут запросы, ну в общем не суть, чтобы что скажешь, то и делало)..?

ИМХО, только ручками :-(
А /www/_vti_bin/owssvr.dll и /www/MSOffice/cltreq.asp -это вирусы, они
безвредны  и  не дают много трафика. Намного хуже, если атакуют именно
твой сайт, тогда нужно взависимости от типа атаки и решения находить.

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster@softsearch.ru
ICQ# 166233339
http://softsearch.ru/
Без бэкапа по жизни.

Follow-Ups:
- Re: [apache-talk] Scan detect
  - From: Andrew Kopeyko

References:
- [apache-talk] Scan detect
  - From: Alexey Cheglyakov

Prev by Date: [apache-talk] Scan detect
Next by Date: Re: [apache-talk] Scan detect
Previous by thread: [apache-talk] Scan detect
Next by thread: Re: [apache-talk] Scan detect
Index(es):
- Date
- Thread