phpBB2 Traffic zu hoch
Posted: 2004-12-26 13:11
Hallo,
bei meiner phpBB2 basierter Website habe ich wegen dem phpBB2 Wurm massiv Traffic, bei dem versucht wird mein Forum zu knacken.
Die Sicherheitslücke in der viewtopic.php ist aber gefixt.
Mich nervt nur, daß nun ständig > 100 Wurm-User in meinem Forum Traffic verursachen. Das phpBB2 Skript habe ich erstmal so abgeändert, daß alle Wurm-Seitenabrufe mit exit(); enden.
Natürlich laufen trotzdem meine Logs voll.
Irgendwo hab ich mal gelesen, daß es ne Möglichkeit gibt, die IP-Pakete auf mögliche Exploits zu filtern. Leider weiß ich nicht mehr, wo ich das gesehen habe.
Mir schwebt vor, ne Art Firewall auf meinem Debian-Server laufen zu lassen, die Exploits in eingehenden Verbindungen erkennen kann und die dazugehörige IP dann blockt, sprich alle Pakete wegwirft. Gibts sowas?
Grüße, Rainer
[Edit] Hasrghh... sollte eigentlich ins Forum für Sicherheitsrelevante Themen... [/Edit]
bei meiner phpBB2 basierter Website habe ich wegen dem phpBB2 Wurm massiv Traffic, bei dem versucht wird mein Forum zu knacken.
Die Sicherheitslücke in der viewtopic.php ist aber gefixt.
Mich nervt nur, daß nun ständig > 100 Wurm-User in meinem Forum Traffic verursachen. Das phpBB2 Skript habe ich erstmal so abgeändert, daß alle Wurm-Seitenabrufe mit exit(); enden.
Natürlich laufen trotzdem meine Logs voll.
Irgendwo hab ich mal gelesen, daß es ne Möglichkeit gibt, die IP-Pakete auf mögliche Exploits zu filtern. Leider weiß ich nicht mehr, wo ich das gesehen habe.
Mir schwebt vor, ne Art Firewall auf meinem Debian-Server laufen zu lassen, die Exploits in eingehenden Verbindungen erkennen kann und die dazugehörige IP dann blockt, sprich alle Pakete wegwirft. Gibts sowas?
Grüße, Rainer
[Edit] Hasrghh... sollte eigentlich ins Forum für Sicherheitsrelevante Themen... [/Edit]