Starker Besuch von LIBWWW Clients auf meine joomla Webseite bei Strato

Seit ein paar Tagen stelle ich einen immer stärker werdenden Zugriff von LIBWWW Clients auf meine Webseite fest. Hier wird ziemlich genau mein Szenario beschrieben.

Gibt man LIBWWW bei Google ein wird man sehr schnell fündig: Das sind offensichtlich Attacks, die versuchen Sicherheitslücken zu finden.

Sofern man seinen Joomal Server sicher aufgesetzt hat kann man die Attacken ignorieren. Hier ist ein guter Link, wie man seinen Server sichert.

Abgesehen von dem erhöhten Traffic und aufblähen der Logs mag ich es auch nicht, wenn jemand bei mir zu Hause ständig an der Türklinke rüttelt, obwohl die Haustür verschlossen ist. Deshalb habe ich die Tür wie folgt für libwww geschlossen:

Edit von .htaccess
Einfügen von
BrowserMatchNoCase "^libwww-perl" botnetz
order allow,deny
allow from all
deny from env=botnetz

Die Clientidentifikation kann natürlich ohne Probleme geändert und damit der Block umgangen werden. Aber ich denke 99% der Angriffsversuche werden damit geblocked. Und der Rest sollte aufpassen, dass er sich beim Rütteln nicht die Hand bricht ...

Last Updated ( Sonntag, 01 Juni 2008 )

< Prev		Next >

[ Back ]

Most downloaded

collectNWData.sh (13736)
tnm (1320)
SuSEfirewall2 (1119)
SuSEfirewall2-custom (741)
OPENVPN Server config (656)
Portfreischaltungsscript (654)
named.conf (625)
ddclient.conf (558)
localhost.zone (553)
main.cf (513)

http://www.linux-tips-and-tricks.de

Who's Online

Most downloaded