
My 2 cents : OSSEC is quite good at actively blocking attackers in situations like this.<br><br><div class="gmail_quote">2011/5/8 Jason Pyeron <span dir="ltr"><<a href="mailto:jpyeron@pdinc.us">jpyeron@pdinc.us</a>></span><br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><br>

> -----Original Message-----<br>

> From: <a href="mailto:centos-bounces@centos.org">centos-bounces@centos.org</a><br>

> [mailto:<a href="mailto:centos-bounces@centos.org">centos-bounces@centos.org</a>] On Behalf Of Jason<br>

> Sent: Sunday, May 08, 2011 15:02<br>

> To: CentOS mailing list<br>

> Subject: Re: [CentOS] Am I being to paranoid?<br>

<div class="im">><br>

> Hi Russ,<br>

><br>

> > > 3. Is there a better way to right these rules?<br>

> ><br>

> > I wrote about my approch some time ago ...<br>

> ><br>

> ><br>

> <a href="http://orcorc.blogspot.com/2010/06/reading-logs-part-3-run-your-update" target="_blank">http://orcorc.blogspot.com/2010/06/reading-logs-part-3-run-your-update</a><br>

> > s.html<br>

> ><br>

> > Send them safely off your box, and back home<br>

><br>

> I read your article and It seems we are doing the same thing?<br>

> Is there a benefit I dont understand to use your approach<br>

> versus the one I am using already?<br>

><br>

<br>

</div>The point you missed was that he packaged the conf gile as a RPM and then added<br>

it to his local yum repo, so all his machines would get it durring the update<br>

cycle.<br>

<div class="im"><br>

> Is it true that you can to (.*) to handle easier matching?<br>

><br>

> Say phpmyadmin, phpadmin, php-myadmin<br>

><br>

> Could I do something like: RewriteCond %{REQUEST_URI}<br>

> ^/php(.*) [NC,OR] and that would handle all of them?<br>

><br>

> -Jason<br>

> _______________________________________________<br>

> CentOS mailing list<br>

> <a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>

> <a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>

><br>

<br>

<br>

<br>

<br>

</div>--<br>

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-<br>

<font color="#888888">-                                                               -<br>

- Jason Pyeron                      PD Inc. <a href="http://www.pdinc.us" target="_blank">http://www.pdinc.us</a> -<br>

- Principal Consultant              10 West 24th Street #100    -<br>

- +1 (443) 269-1555 x333            Baltimore, Maryland 21218   -<br>

-                                                               -<br>

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-<br>

This message is copyright PD Inc, subject to license 20080407P00.<br>

</font><div><div></div><div class="h5"><br>

<br>

<br>

_______________________________________________<br>

CentOS mailing list<br>

<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>

</div></div></blockquote></div><br>