Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.10.10;
Скачать: [xml.tar.bz2];

Вниз

Помогите! кажется меня похачили :-( (Linux-Apache)   Найти похожие ветки 

 
Dimedrol ©   (2004-09-20 15:21) [0]

Коллеги, смотрю и вижу ЭТО в своем Апачевском логе -
(медленно схожу с ума)

кусочек привожу


218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:19:01 +0300] "GET http://u29114.topcto
218.144.121.165 - - [10/Sep/2004:16:22:20 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:22 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:23 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:24 +0300] "GET http://rusip.ru/cgi-
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://www.rusip.ru/
218.144.121.165 - - [10/Sep/2004:16:22:25 +0300] "GET http://ipru.ru/j/88


Мои странички физически НЕ МОГУТ делать такие запросы!
Кажется - меня похачили!
Эта падла накачала из мира ок. 2 ГИГОВ! 8-(

Что это ???

Что и где пофиксить!
Помогите плиз!!!!

Моя система -
Apache-AdvancedExtranetServer/2.0.47 (Mandrake Linux/6mdk) mod_perl/1.99_09 Perl/v5.8.1 mod_ssl/2.0.47 OpenSSL/0.9.7b PHP/4.3.2


 
MikeP   (2004-09-20 15:29) [1]

mod_proxy случаем не подключен?


 
icebeerg ©   (2004-09-20 15:31) [2]

А ты его то ip нюкни, чтобы неповадно было... или на предмет нетбивиса не закрытого посмотри... или ddos атаку замостряч тривиальными пакетами ping"a... на ваойс серсере инфу поищи можа мыло надеш, тут мыльный бомбер рулит... дерзай!!!!


 
Dimedrol ©   (2004-09-20 15:39) [3]

2 MikeP

Ааааааааааааааааааааа!
Так его вырубить ?!
Может оно так быть ? Что через него залезли ???

(вырубил)


 
Dimedrol ©   (2004-09-20 15:52) [4]

Спасибо MikeP!!!


 
MikeP   (2004-09-20 15:55) [5]

Apache Module mod_proxy
.....
Warning
Do not enable proxying with ProxyRequests until you have secured your server. Open proxy servers are dangerous both to your network and to the Internet at large.

>Может оно так быть ? Что через него залезли ???
запросто, если строго доступ не прикрыт для внешних ип
а если модуль по прямому назначению не используется, то точно лучше  прибить.
а для проксирования http лучше squid использовать, настройки гибче, имхо


 
Layner ©   (2004-09-20 15:58) [6]

Тем более, если прокси не прикрыт, он в сети находится за 10 минут, и добавляется в список спец. сайтов "анонимные прокси" например, автоматом. И любой Вася берет твой прокси, и идет через него на сайт пентагона с угрозами. Дальше догадайтесь сами.


 
pasha_golub ©   (2004-09-20 16:15) [7]

А ну-ка давайте признавайтесь, как вырубить mod_proxy?


 
pasha_golub ©   (2004-09-20 16:22) [8]

Токо шо заглянул к себе в лог и ах...

Кстати, кто знает, что такое _vti_bin?


 
MikeP   (2004-09-20 17:35) [9]

>Кстати, кто знает, что такое _vti_bin?
каталог, используемый WebDAV, в прошлом известный как
FrontPage Server Extensions
тоже фича, которую лучше отключать если не нужна, или оч аккуратно конфигурировать, и все время латать в ней дыры


 
pasha_golub ©   (2004-09-20 17:43) [10]

Какая-то дрянь, у меня пытается открыть, то _vti_bin, то папку scripts... Вот же же свиньи, а...


 
wicked ©   (2004-09-20 17:49) [11]

> pasha_golub [10]
не суетись - это тебя просто ломают на известные эксплоиты и дыры... ломают даже не люди, а боты....
так что бояться надо, если у тебя всё закрыто...


 
DSKalugin ©   (2004-09-20 18:01) [12]

обнови сам Апач и ПХП
твои версии уже "устарели". В них были найдены уязвимости (особенно в mod_ssl). Пхп уже 5 версия на дворе
иди сюда Securitylab.ru
а именно уязвимости Апача
http://securitylab.ru/?ID=1671&Search_String=apache
уязвимости ПХП
http://securitylab.ru/?ID=1671&Search_String=php
писать скрипты тоже надо уметь. И делать это с учетом безопасности. Есть целые статьи как безопасно писать код на ПХП


 
SergP.   (2004-09-21 07:48) [13]


> .... GET http://www.rusip.ru/
> Эта падла накачала из мира ок. 2 ГИГОВ! 8-(


Любители заработка в инете развлекаются. :-)))



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.10.10;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.033 c
1-1095855940
Рамиль
2004-09-22 16:25
2004.10.10
MDIChild аналог модальной формы


1-1095742639
tse
2004-09-21 08:57
2004.10.10
Арифметические операции с большими целыми числами


1-1096203831
SeriousSam
2004-09-26 17:03
2004.10.10
Создание произвольного кол-ва объектов.


1-1096114333
Relaxxx
2004-09-25 16:12
2004.10.10
Как мне в КомбоБокс запихнуть ЧекБоксы???


4-1094467930
S@shka
2004-09-06 14:52
2004.10.10
Dll c CreateThread внутри





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский