[LACNIC/Seguridad] wget bloqueado?
Luis León Cárdenas Graide
lcardena en nic.cl
Jue Oct 28 13:20:14 BRST 2010
2010/10/28 Hector Aguirre <hectoraguirre2006 en gmail.com>:
> Saludos.
> En realidad con wget no se puede realizar de lo que se le acusa :P (soy un
> gran defensor del wget jejeje)
> Si lo que puedes hacer con wget es descargar varios niveles de un sitio web
> o inclusive hacer un mirror (quizás por este motivo lo están bloqueando) ->
> creo que está claro lo que puedes realizar cuando tienes un mirror de un
> sitio web en tu servidor ;)
> Pero esto no es nada nuevo dentro de wget (solo de que no se hacían
> publicas.... hay cosas que no se deben publicar en los libros jajajaja).
> Saludos.
> Héctor Aguirre
A ojos del servidor, Wget es un cliente web como cualquier otro. Se
puede inyectar código como con cualquier otro y provocar carga
excesiva del servidor un poco más fácilmente que con otros en base a
GUI, pero bloquearlo del todo es bastante violento...
De todos modos, igual les puedes dar lo que quieren con la opción
--user-agent=USER_AGENT_STRING:
wget --user-agent='Mozilla/4.0 (compatible; MSIE 5.5; OMG MB; Windows 98)' URL
O bien configurarlo permanentemente en ~/.wgetrc
$ cat ~/.wgetrc | grep user-agent
user-agent=Mozilla/4.0 (compatible; MSIE 5.5; OMG MB; Windows 98)
Saludos.
> El 28 de octubre de 2010 09:55, Fernando Gont <fernando en gont.com.ar>
> escribió:
>>
>> Estimados,
>>
>> Dias atras me reportaron que algunos (?) files de mi sitio web (e.g.,
>> http://www.gont.com.ar/tools/icmp-attacks/icmp-reset.tar.gz) estaban
>> bloqueados (se obtiene/obtenia un mensaje 403).
>>
>> Un amigo (Daniel Bellomo) encontró que esto sucedia exclusivamente al
>> utilizar wget.
>>
>> Reporte el problema a mi web hosting (xmundo.net), y argumentan que
>> bloquean ese user-agent ya que wget "se utiliza para realizar ataques".
>>
>> Alguien conocia este tipo de práctica?
>>
>> P.S.: FWIW, en lo personal, considero esta politica como bastante
>> ridicula (y estoy intentando ser moderado :-) ).
>>
>> Saludos, y gracias!
>> --
>> Fernando Gont
>> e-mail: fernando en gont.com.ar || fgont en acm.org
>> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>>
>>
>>
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
--
Luis León Cárdenas Graide
linkedin.com/in/luiscardenasgraide - facebook.com/luis.leon.cardenas.graide
PGP:Key-ID=EBD8DBD32ECE5829;FingerPrint=437E48AB009362AC07DAF016EBD8DBD32ECE5829
Linux User #415.072 - counter.li.org
Más información sobre la lista de distribución Seguridad