Помогите! кажется меня похачили :-( (Linux-Apache)

← →
Dimedrol © (2004-09-20 15:21) [0]

Коллеги, смотрю и вижу ЭТО в своем Апачевском логе -
(медленно схожу с ума)

кусочек привожу
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto 218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto 218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto 218.144.121.165 - - [10/Sep/2004:16:22:20 +0300] "GET http://www.rusip.ru/ 218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/ 218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/ 218.144.121.165 - - [10/Sep/2004:16:22:23 +0300] "GET http://www.rusip.ru/ 218.144.121.165 - - [10/Sep/2004:16:22:24 +0300] "GET http://rusip.ru/cgi- 218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/ 218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/ 218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://ipru.ru/j/88

Мои странички физически НЕ МОГУТ делать такие запросы!
Кажется - меня похачили!
Эта падла накачала из мира ок. 2 ГИГОВ! 8-(

Что это ???

Что и где пофиксить!
Помогите плиз!!!!

Моя система -
Apache-AdvancedExtranetServer/2.0.47 (Mandrake Linux/6mdk) mod_perl/1.99_09 Perl/v5.8.1 mod_ssl/2.0.47 OpenSSL/0.9.7b PHP/4.3.2

← →
MikeP (2004-09-20 15:29) [1]

mod_proxy случаем не подключен?

← →
icebeerg © (2004-09-20 15:31) [2]

А ты его то ip нюкни, чтобы неповадно было... или на предмет нетбивиса не закрытого посмотри... или ddos атаку замостряч тривиальными пакетами ping"a... на ваойс серсере инфу поищи можа мыло надеш, тут мыльный бомбер рулит... дерзай!!!!

← →
Dimedrol © (2004-09-20 15:39) [3]

2 MikeP

Ааааааааааааааааааааа!
Так его вырубить ?!
Может оно так быть ? Что через него залезли ???

(вырубил)

← →
Dimedrol © (2004-09-20 15:52) [4]

Спасибо MikeP!!!

← →
MikeP (2004-09-20 15:55) [5]

Apache Module mod_proxy
.....
Warning
Do not enable proxying with ProxyRequests until you have secured your server. Open proxy servers are dangerous both to your network and to the Internet at large.

>Может оно так быть ? Что через него залезли ???
запросто, если строго доступ не прикрыт для внешних ип
а если модуль по прямому назначению не используется, то точно лучше прибить.
а для проксирования http лучше squid использовать, настройки гибче, имхо

← →
Layner © (2004-09-20 15:58) [6]

Тем более, если прокси не прикрыт, он в сети находится за 10 минут, и добавляется в список спец. сайтов "анонимные прокси" например, автоматом. И любой Вася берет твой прокси, и идет через него на сайт пентагона с угрозами. Дальше догадайтесь сами.

← →
pasha_golub © (2004-09-20 16:15) [7]

А ну-ка давайте признавайтесь, как вырубить mod_proxy?

← →
pasha_golub © (2004-09-20 16:22) [8]

Токо шо заглянул к себе в лог и ах...

Кстати, кто знает, что такое _vti_bin?

← →
MikeP (2004-09-20 17:35) [9]

>Кстати, кто знает, что такое _vti_bin?
каталог, используемый WebDAV, в прошлом известный как
FrontPage Server Extensions
тоже фича, которую лучше отключать если не нужна, или оч аккуратно конфигурировать, и все время латать в ней дыры

Какая-то дрянь, у меня пытается открыть, то _vti_bin, то папку scripts... Вот же же свиньи, а...

> pasha_golub [10]
не суетись - это тебя просто ломают на известные эксплоиты и дыры... ломают даже не люди, а боты....
так что бояться надо, если у тебя всё закрыто...

обнови сам Апач и ПХП
твои версии уже "устарели". В них были найдены уязвимости (особенно в mod_ssl). Пхп уже 5 версия на дворе
иди сюда Securitylab.ru
а именно уязвимости Апача
http://securitylab.ru/?ID=1671&Search_String=apache
уязвимости ПХП
http://securitylab.ru/?ID=1671&Search_String=php
писать скрипты тоже надо уметь. И делать это с учетом безопасности. Есть целые статьи как безопасно писать код на ПХП

← →
SergP. (2004-09-21 07:48) [13]

> .... GET http://www.rusip.ru/
> Эта падла накачала из мира ок. 2 ГИГОВ! 8-(

Любители заработка в инете развлекаются. :-)))

Помогите! кажется меня похачили :-( (Linux-Apache) Найти похожие ветки