パスワードを忘れた? アカウント作成
391799 journal

one-oneの日記: agobot?

日記 by one-one

むぅ… 最近 httpdの access_log に変なmessageが残ってること多いので調べてみました. ↓こんな感じです.

220.113.111.118 - - [07/Apr/2004:20:08:41 +0900] "SEARCH /\x90\x02\xb1\x02 \xb1\x02\xb1\x02\xb1\x02\xb1\x02……"

F-Secure によると Agobot とか言うらしいっす.

こいつは 毎度のことながら WindowsのRPCまわりをつっつくようで, このlogはWebDAVをつっついてるあとみたいです.

もう…当たり前だけどIISなんざ使っとらんちゅーのに.
対策として httpd.conf で Limit SEARCHとかのエントリつくって Deny from all とかにしちゃってもいいのかな?

ところで <とか> って lt, gt で書けなくなってるんですね…
httpd.confの中を書こうかと思ったんですが出来ませんでした…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...