w00tw00t.at.ISC.SANS.DFind

Beitrag von **tojas** » 17.06.2009, 10:08

Moin Zusammen,

kennt jemand von euch w00tw00t.at.ISC.SANS.DFind?

Der verursacht bei mir teilweise extreme Last auf dem mysql Server. Hat jemand eine Idee, wie man den Kumpel wegsperren kann? Er kommt über diverse IPs, whr. Proxy. Das macht die Sache komplizierter.

Bin für Ideen dankbar.

sG
tojas

von **Anzeige von ABAKUS** »

Beitrag von **Lord Lommel** » 17.06.2009, 12:14

Google mal danach, das ist ne Attacke.

Beitrag von **tojas** » 17.06.2009, 14:23

Google mal danach, das ist ne Attacke

Naja, so schlau war ich auch schon...

Die Frage war ja, wie man den aussperren kann und dazu habe ich nichts wirklich praktikables gefunden.

Beitrag von **profo** » 17.06.2009, 14:27

Das sollte ausreichen:

Code: Alles auswählen

RewriteRule w00tw00t\.at\. - &#91;F,L&#93;

Beitrag von **tojas** » 17.06.2009, 14:32

Danke profo, das probier ich mal aus. Ich habe gerade noch eine andere Möglichkeit via <directory> Direktive in der httpd.conf gefunden...

sG
tojas

Beitrag von **Lord Lommel** » 17.06.2009, 14:51

Er scheint ja das phpMyAdmin-Verzeichnis zu suchen, um es dann zu attakieren. Wenn möglich nenn es doch in etwas unauffälliges um und dann sichere deine Datenbank mit einem nach dem Zufallsprinzip erstellten Passwort und dann könntest du noch den root-User umbenennen. So bist du auch in Zukunft gut abgesichert.

Beitrag von **Beloe007** » 21.05.2010, 18:46

-selbst gelöscht-