Anfragen ohne Hostnamen blocken/umleiten

Zwischen den Rechnern
Antworten
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:

Anfragen ohne Hostnamen blocken/umleiten

Beitrag von Dungeonwatcher »

Moin! :cool:

Gegeben sei ein Apache 2.2.6 und viele Anfragen dieser Art:
vzadmin.rdsmaster116.keyvirtual.de - - [05/Dec/2007:19:53:49 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-"
lt. error.log:
client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
Wie stelle ich es am besten an, das Anfragen ohne Hostnamen geblockt oder zur Startseite umgeleitet werden werden.
Zuletzt geändert von Dungeonwatcher am Do 06.Dez, 2007 11:34, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Mittels Rewrite Rule:

Code: Alles auswählen

RewriteEngine On

# redirect oxpus.de to www.oxpus.de
RewriteCond %{HTTP_HOST} ^w00tw00t.at.ISC.SANS.DFind$ [NC]
RewriteRule ^(.*) http://www.domain.de/$1 [L,R=301]
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:

Beitrag von Dungeonwatcher »

Dann beobachte ich dies mal die nächsten Tage. THNX

Nachtrag:

Wenn ich's so recht überlege, dann böte sich bei diesem Scanner Hacktool.DFind doch sogar dies an:

Code: Alles auswählen

RewriteRule ^(.*) http://127.0.0.1/ [L,R]
Damit müsste dessen Anfrage doch zurück auf den anfragenden Rechner geschickt werden?
Zuletzt geändert von Dungeonwatcher am Do 06.Dez, 2007 13:40, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Yepp. Die Weiterleitung "bricht" alles weitere konsequent ab.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
Dungeonwatcher
Beiträge: 1055
Registriert: Sa 19.Feb, 2005 01:16
Wohnort: Berlin
Kontaktdaten:

Beitrag von Dungeonwatcher »

Excellent, damit kann sich der Betroffene dann selbst scannen. Ich muss dann mal direkt meine Logdatei nochmal nach ähnlich verwertbaren Einträgen durchschauen. :cool:
Antworten