Zieladresse der IP / System-Scan unterbinden

[Eagle1]

a)
Wo stellt man denn die Zieladresse der IP ein?

Bei http://111.222.222.222 lande ich im confixx-Login (user/index.php) ich möchte die IP aber auf die Startseite haben - geht das? (um die dämlichen Login-Attacken-Versuche zu unterbinden )
(Debian, Sarge, Apache 2.054)

b)
Wie kann man den "www-System-Scan" durch Pearl-Scripte unterbinden, die anzeigen welche Software(Versionen) auf dem Server läuft?

Danke Roland

 

[Guin]

Hallo Roland.

Wo stellt man denn die Zieladresse der IP ein?

Da musst du nur den virtualHost Eintrag aendern (in einer der Config Dateien).

Wie kann man den "www-System-Scan" durch Pearl-Scripte unterbinden

Perl (ohne a) generell verbieten.

 

[Eagle1]

Ah ja, für a) okay, werde ich mal suche gehen

b) Ich meine damit, dass jemand anderes meinen www-Server scannt und dann nicht sehen soll, dass da Apache 2.0.4, PHP x.x , SSL Version Y.y etc. drauf ist.

 

[Guin]

Vielleicht hilft da was von:
Apache: Apache Core Features
ModSecurity2: ModSecurity (mod_security) - Open Source Web Application Firewall

Wenn dieser www Scan immer den gleichen UserAgent hat, kann man diesen z.B. per mod_security aussperren.