Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-01-2005, 11:52 door Anoniem

" I noticed that the hackers weren't attacking the sites by their domain names but by their IP addresses. I was sure there was an automated tool out there systematically trolling through my IP pool looking for something listening on port 80. So, I thought, why not route all the IP:80 requests to a dead end in cyberspace? I then used host headers to do exactly that and called it Hackerbasher. Legitimate users don't normally go to a Web site by typing an IP address, but automated tools do. " Geniaal! NOT! In elke hardening paper, best practises en gewoon gezond verstand, weet je gewoon dat je default websites of disabled of op een foutpagina laat uitkomen. Sterker nog, bij APACHE (niet bedoelt voor pro-opensource/pro-wintendo discussies) specificeer je waar je logs naar toe gaan per VHOST (tenzij je niet weet wat je aan het doen bent). Dus de kans dat je per ongeluk een scan in de logs van je vhost te zien krijgt die niet TARGETTED was (dus IP scanned) is vrijwel ...

Beschrijf je klacht (Optioneel):

captcha