André Laugks: Apache: Anfragen blocken

Beitrag lesen

Hallo!

Es wird ständig versucht, auf einem Server das Script "formmail.cgi" aufzurufen. Mit Sicherheit, um Spam-Emails zu versenden. Dieses script existiert aber nicht. Sehr oft wird auch versucht, in der Hoffung es ist ein Win-System installiert, irgendwelche Dateien, z.B. "_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe", aufzurufen. Diese Aufrufe finden innerhalb 1-3 Sekunden über Minuten statt.

Nun ist wie ich vermute, hat sich am Donnerstag der Apache aufgehangen.

[Thu Feb 20 02:55:40 2003] [error] server reached MaxClients setting, consider raising the MaxClients setting

Es ist "MaxClients 150" eingetragen.

Welche Möglichkeit habe ich, solche Aufrufe zu blocken bzw. das erst gar nicht nach diesen Dateien geschaut wird? Was kann ich dagegen tun? Die Aufrufe kommen auch nicht immer von der selben IP. Ein Tag mal die IP, ein anderen Tag mal die IP.

MfG, André Laugks