Categoria: Linux

Bloqueio de Bad User Agent via htaccess ou httpd.conf

Notei diversos atauqes a servidores usando os identificadores “Mozilla/3.0 (compatible; Indy Library)” , “HTTP Client“, “libwww” e “havij” então decidí bloqueá-los permanetntemente, no meu caso useu a configuração diretamente no httpd.conf do servidor, mas também pode ser realizado via .htaccess

 

SetEnvIfNoCase User-Agent ^Mozilla.*Indy badUA
SetEnvIfNoCase User-Agent "HTTP Client" badUA
SetEnvIfNoCase User-Agent ^.*Havij badUA
SetEnvIfNoCase User-Agent "libwww-perl" badUA
Order Allow,Deny
Allow from all
Deny from env=badUA

Algumas informações que achei na net:

Indy Library – Normalmente essas requisições vem de suites de ferramentas da borland para delfi/c++
HTTP Client – Requisições genericas
libwww – Vem da lib Perl::LWP (Library for WorldWideWeb in Perl)
Havij – Ferramenta para testes de segurança em websites, usado normalmente para ataques via sql injection (em breve um post sobre a ferramenta)

———————————————-
Posted Listening: “Doctor Doctor – UFO”

Descendo ips invalidos via /sbin/ip

Ambiente Operacional: CentOS

Hoje ocorreu um problema de IP conflitante, porém ao executar /sbin/ifconfig não existia no servidor o IP que eu estava procurando.

Depois de muito fuçar no servidor, rodei o /sbin/ip e lá estava o IP como eth1 secundário.

Depois de um bocado de leitura do man (não estava disponível via shell, achei online) achei o comando pra descer a interface via ip

ip addr del 189.xx.xx.xx/24 dev eth1

A única ressalva é que o formato do ip tem que estar exatamente igual ao executar/sbin/ip addr dhow

———————————————-
Posted Listening: “Cliffs of Dover – Eric Johnson”