Comments on: Upgrades al server de pofHQ http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/ pof HeadQuarters - Pau Oliva's blog Sat, 17 May 2008 01:09:15 +0000 http://wordpress.org/?v=2.0.2 by: Orol http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2490 Mon, 07 Nov 2005 20:07:32 +0000 http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2490 Si això ja ho sé però no em referia a això. El que jo volia és que s'ho currés el propi mod_security. Igual que l'spamassassin amb el correu. El meu problema és de dimencions considerables i fins hi tot he hagut de eliminar els 'referrals' laterals que mostrava a les notícies per culpa de la invasió d'aquest tipus d'atacs. Ara mateix tinc un .htaccess amb més de 4.000 línies amb patrons contra tot això i no accepto HEADs a la url / que és com ho fan la majoria dels atacants. Si això ja ho sé però no em referia a això. El que jo volia és que s’ho currés el propi mod_security. Igual que l’spamassassin amb el correu. El meu problema és de dimencions considerables i fins hi tot he hagut de eliminar els ‘referrals’ laterals que mostrava a les notícies per culpa de la invasió d’aquest tipus d’atacs.

Ara mateix tinc un .htaccess amb més de 4.000 línies amb patrons contra tot això i no accepto HEADs a la url / que és com ho fan la majoria dels atacants.

]]> by: pof http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2489 Mon, 07 Nov 2005 11:06:06 +0000 http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2489 Suposo que si pots identificar un patró en les peticions de <em>referal spam</em> podríes afegir una regla a mod_security posant-li la expressió regular adequada, el que no sé és si aquest <em>referal spam</em> té algún patró comú o no, jo no en tinc més que 3 o 4 al mes i mai m'he parat a analitzar-lo. Suposo que si pots identificar un patró en les peticions de referal spam podríes afegir una regla a mod_security posant-li la expressió regular adequada, el que no sé és si aquest referal spam té algún patró comú o no, jo no en tinc més que 3 o 4 al mes i mai m’he parat a analitzar-lo.

]]> by: Oriol http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2488 Mon, 07 Nov 2005 10:34:53 +0000 http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2488 Fa poc que jo també vaig haver de fer tots els canvis, però no coneixia el mod_security. He estat mirant el PDF i sempre guapíssim, però no sé si hi ha algo per lluitar contra l'spam referral. Que això si que és un problema molt greu, almenys pel meu blog. Rebo unes 500 peticions diaries d'aquest tipus... Fa poc que jo també vaig haver de fer tots els canvis, però no coneixia el mod_security. He estat mirant el PDF i sempre guapíssim, però no sé si hi ha algo per lluitar contra l’spam referral. Que això si que és un problema molt greu, almenys pel meu blog. Rebo unes 500 peticions diaries d’aquest tipus…

]]> by: PuNiX http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2487 Sun, 06 Nov 2005 21:39:08 +0000 http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2487 si si!! si ya se de que va!!! nomes deia q el tema pam ho tic abandonao, i minteresaria apendren! saaaaaaaaaalut! Enric si si!! si ya se de que va!!! nomes deia q el tema pam ho tic abandonao, i minteresaria apendren!
saaaaaaaaaalut!

Enric

]]> by: pof http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2486 Sun, 06 Nov 2005 14:22:01 +0000 http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2486 <p>no, mod_security no te res a veure amb PAM. És una mena de firewall a nivell d'aplicació que només serveix per a protocol HTTP i HTTPS. Examina les peticions (POST, GET, etc...) i a través d'una serie de regles decideix si deixa passar la petició o no... mira't el pdf que recomano al post, que et servirà per fer-te una bona idea de que pots fer amb mod_security.</p> no, mod_security no te res a veure amb PAM. És una mena de firewall a nivell d’aplicació que només serveix per a protocol HTTP i HTTPS. Examina les peticions (POST, GET, etc…) i a través d’una serie de regles decideix si deixa passar la petició o no… mira’t el pdf que recomano al post, que et servirà per fer-te una bona idea de que pots fer amb mod_security.

]]> by: PuNiX http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2485 Sun, 06 Nov 2005 14:17:11 +0000 http://pof.eslack.org/blog/2005/11/06/upgrades-al-server-de-pofhq/#comment-2485 ieeeeeeeeep pau!!!! Com estas nano?? el mod_security es una especie de PAM, no? a veure si un dia fas un article al blog sobre els diferents PAMs i tal :) q es un tema interesant i no el controlo gens! :P saaaaaaaaalut! Enric ieeeeeeeeep pau!!!!

Com estas nano??

el mod_security es una especie de PAM, no?
a veure si un dia fas un article al blog sobre els diferents PAMs i tal :) q es un tema interesant i no el controlo gens! :P

saaaaaaaaalut!

Enric

]]>