From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="koi8-r" From: Egor Grebnev To: mandrake-russian@altlinux.ru X-Mailer: KMail [version 1.3.2] References: <20020325094207.A877129DC@linux.ru.net> In-Reply-To: <20020325094207.A877129DC@linux.ru.net> MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-Id: <20020325101618.D310611050@madelene.sergievposad.org> Subject: [mdk-re] Re: [JT] Apache logs Re: Mandrake-russian digest, Vol 1 #3635 - 6 msgs (Sergey Krivulja) Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Mar 25 13:00:06 2002 X-Original-Date: Mon, 25 Mar 2002 13:16:18 +0300 Archived-At: List-Archive: List-Post: On Monday 25 March 2002 12:42, you wrote: > Hello Egor, > > Monday, March 25, 2002, 12:12:56 PM, you wrote: > >> Заблокировать взломщиков нафиг. > > EG> Ой-ой -- поосторожнее с этим. > EG> Первый взломщик -- может, действительно взломщик, а второй -- это > обычная EG> nimda с несчастного пострадавшего IIS-сервера к вам стучится :) > Я бы не EG> советовал ее блокировать. > Почему ? Потому, что Apache Вашему она все равно ничего не сделает, а там может сайт какой-то полезный оказаться на ее адресе или сервер почтовый... А то так можно все IIS-серверы заблокировать "на всякий случай". Хотя, не спорю, может, и стоит ;-)) И еще, насколько я помню, нимда с одного адреса приходит лишь однажды. Попытки обратиться к различным скриптам на C://winnt -- это ее признак. Кстати, я только недавно узнал, что нимда поражает только те серверы, которые были до нее "обезоружены" CodeRed'ом. Какая умиляющая кооперация! :)