[LUG.ro] Microsoft-WebDAV-MiniRedir en logs Apache

[Sebastian Dominguez]

El 21/06/07, Ulises Cuñé <> escribió:
> A mi me pasa lo mismo.
> La solucion que le di fue usar un WAF (Web Application Firewall) en este caso el
> mod_security (http://www.modsecurity.org/), tambien puedes usar un HIDS como el OSSEC
> (http://www.ossec.net/)
>
> Para el caso del mod_security, una vez instalado y configurado usa esta regla.
>
> SecFilterSelective HTTP_USER_AGENT "Microsoft-WebDAV-MiniRedir/5\.1\.2600"
> log,exec:/usr/bin/blacklist-webclient
>
>
> El programa blacklist-webclient esta en el paquete apache_tools-snapshot.tar.gz (
> http://www.apachesecurity.net/tools/ )
> Lo que hace junto a otro script en perl es bloquear la ip tomandala de la variable de
> entorno ( REMOTE_ADDR ) por 36000 seg. Este tiempo lo ajusta en el archivo
> blacklist-webclient.c en la variable
> #define DURATION 3600
>
> Esta muy bueno el mod_security si quieres algo liviano y q t proteja los sitios alojados
> en tu server, porque ademas con algunas reglas mas te protejes contra ataques de sql
> injection, XSS y spam.
>
> Puedes bajar muchas reglas ya armadas desde: http://www.gotroot.com/
>
> Saludos
>
>
> --
> Ulises U. Cuñé
> Web: http://www.ulises2k.com.ar
Muchisimas gracias Ulises. El mod_security lo quiero probar desde que
escuche la charla Blindando apache. El tema en particular los
solucione (temporalemente al menos)   Configurando samba para que se
limite a mi red local. En los logs de samba tenia tantos equipos
conectados (genero un archivo por cliente) que no podia hacer un rm *
, me respondia que eran demasiados argumentos.

Voy a partir de la informacion que pasaste a ver que onda.

saludos
-- 
Sebastian Dominguez