Fabio, se seu apache estiver configurado certinho, tudo beleza sem nada errado, ainda assim ele sera invadido facilmente essa versao de apache e muito antiga e nao pode ficar assim faca um upgrade meu demora 5 minutos em se tratando de Conectiva.
depois que fizer isso, ai voce pode pensar em outras coisas ... Fabio wrote: > Pessoal, desculpem o conteudo meio off... preciso de um help > > seguinte, tenho um freebsd como servidor de internet e um linux atras > dele como servidor de arquivos... nesse linux tem tamb�m um apache s� > para testes, e (pelo menos agora) estao liberados para apenas um IP > externo... > > apache 1.3.22 em um Conectiva Linux [desculpem! :) ] > > at� ontem, a regra do firewall estava errada e eu nao tinha percebido, > s� fui ver quando abri o log (access_log) do apache e achei v�rias > requisi��es estranhas, tipo aquelas que vem de exploits para windows, e > entre elas estava o seguinte: > > 61.153.148.209 - - [16/Jan/2003:07:23:52 -0200] "GET > >/default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a > HTTP/1.0" 400 327 > > Tudo bem, parece s� uma tentativa de buffer overflow, entre as v�rias > outras que encontrei... s� pelo fato de que essa era sempre a ultima > tentativa de cada IP que tentou atacar > (isso foi ontem) > a� eu coloquei as regras do firewall num script e beleza... > hj de manha eu cheguei e descobri que o script nao tinha rodado, e que o > firewall estava aberto novamente... at� a� tudo bem, mas entao eu abri o > log do apache e vi que hoje s� tinha uma tentativa de ataque, que � essa > a� em cima (est� com a data de hoje) > entao fiquei realmente preocupado... > > 1. pelo fato de essa requisi��o ser sempre a ultima, ser� que ela nao > foi bem sucedida? > > 2. pelo fato de que hoje s� apareceu essa, ser� que nao quer dizer que o > 'cara' j� sabe e ta se sentindo em casa no meu servidor? > > j� fechei o firewall agora, est� tudo certo, mas estou preocupado... tem > como eu saber se essa requisi��o deu buffer overflow no meu apache? > > no error_log apareceu o seguinte: > > [Thu Jan 16 07:15:36 2003] [notice] Apache/1.3.22 (Unix) > (Conectiva/Linux) mod_ssl/2.8.5 OpenSSL/0.9.6c configured -- resuming > normal operations > [Thu Jan 16 07:15:36 2003] [notice] Accept mutex: sysvsem (Default: sysvsem) > [Thu Jan 16 07:23:52 2003] [error] [client 61.153.148.209] Client sent > malformed Host header > > bom, o firewall esta fechado, mas ja pode ser tarde... alguem pode me > dar uma for�a? > > Obrigado > Fabio > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
