Questa cosa si può fare semplicemente forzando il DNS di dominio.com alla IP del tuo server. Può anche essere un errore di configurazione di dns, non è detto che sua necessariamente un "attacco". Il 16/set/2015 10:32 PM, <[email protected]> ha scritto:
> ... ma server.dominio.com è un altro server > Il 16/set/2015 21:55, <[email protected]> ha scritto: > >> Sì, la riga è di un log del mio server >> Pino >> >> Il 16 settembre 2015 21:34, matteo Locci <[email protected]> ha >> scritto: >> > il dominio di provenienza è il tuo? >> > >> > -----Messaggio originale----- From: [email protected] >> > Sent: Wednesday, September 16, 2015 9:14 PM >> > To: Lista per richieste di aiuto su Linux, aperta a tutti. >> > Subject: Attività illecite su server >> > >> > >> > Ho avuto la segnalazione di attività illecite da un mio server. Un >> > esame dei log di httpd ha rilevato molte porcherie, tra cui una serie >> > di record con i quali non mi ero confrontato prima, non in maniera >> > massiva. >> > >> > i record sono del tipo: >> > >> > x.x.x.x - - [16/Sep/2015:20:45:32 +0200] "CONNECT >> > server.dominio.com:443 HTTP/1.1" 500 622 >> > >> > Una ricerca su google non mi ha dato molte inforazioni. Qualche >> > suggerimento? >> > >> > > _______________________________________________ > Gulchelp mailing list > [email protected] > http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp > >
_______________________________________________ Gulchelp mailing list [email protected] http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
