Seite 1 von 1

Anfragen ohne Hostnamen blocken/umleiten

Verfasst: Do 06.Dez, 2007 11:32
von Dungeonwatcher
Moin! :cool:

Gegeben sei ein Apache 2.2.6 und viele Anfragen dieser Art:
vzadmin.rdsmaster116.keyvirtual.de - - [05/Dec/2007:19:53:49 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-"
lt. error.log:
client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
Wie stelle ich es am besten an, das Anfragen ohne Hostnamen geblockt oder zur Startseite umgeleitet werden werden.

Verfasst: Do 06.Dez, 2007 11:56
von oxpus
Mittels Rewrite Rule:

Code: Alles auswählen

RewriteEngine On

# redirect oxpus.de to www.oxpus.de
RewriteCond %{HTTP_HOST} ^w00tw00t.at.ISC.SANS.DFind$ [NC]
RewriteRule ^(.*) http://www.domain.de/$1 [L,R=301]

Verfasst: Do 06.Dez, 2007 12:08
von Dungeonwatcher
Dann beobachte ich dies mal die nächsten Tage. THNX

Nachtrag:

Wenn ich's so recht überlege, dann böte sich bei diesem Scanner Hacktool.DFind doch sogar dies an:

Code: Alles auswählen

RewriteRule ^(.*) http://127.0.0.1/ [L,R]
Damit müsste dessen Anfrage doch zurück auf den anfragenden Rechner geschickt werden?

Verfasst: Do 06.Dez, 2007 17:18
von oxpus
Yepp. Die Weiterleitung "bricht" alles weitere konsequent ab.

Verfasst: Do 06.Dez, 2007 18:57
von Dungeonwatcher
Excellent, damit kann sich der Betroffene dann selbst scannen. Ich muss dann mal direkt meine Logdatei nochmal nach ähnlich verwertbaren Einträgen durchschauen. :cool: