beroの日記: logwatchのhttp検出が腐ってる件 (修正)
日記 by
bero
logwatch/script/services/http
@exploits = (
...
'\\\x81',
つまり x81を含むマルチバイト文字を含むURL(検索キーワード等)が全てexploitアタックとして検出される。
対処は上記の行を消すこと。
'\\\x90\\\x90\\\x90\\\x90',
もsjisで[瑞瑞]になるけどまあこれはそうなかろう
logwatchの解説で言及してるの見つからないんだけど、オマイラ困ってないのか
[修正] ..だがこれはurlエンコードしない腐ったクライアント(誰とは言わんが)なので、どうしたもんか
logwatchのhttp検出が腐ってる件 (修正) More ログイン