Estimados Listeros: Instalé hace pocos días Linux con un servidor Apache en su versión 2.0.53, la cual aparentemente tiene una falla de seguridad (Según lo que pude averiguar a traves de la red). Alguien se encargó de robar el servicio de httpd y empezó a generar llamadas a otras páginas que no tienen ninguna relación con mi servidor, lo que está ocasionando un atochamiento en el tráfico de mi enlace. Aqui pego algunas líneas del log de Apache para que comprendan un poco más lo que trato de explicar:
192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET http://www2.bpheonix.org:81/blog//index.php?show=26,07,2004 HTTP/1.1" 403 343 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET http://schizocath.com/index.php/member/index.php/blog/1 HTTP/1.1" 403 336 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET http://www.qualitynet.net/unwanted.html HTTP/1.1" 403 324 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET http://www.weeklystandards.com/oldsite/archives/2004/05/tws_index-2.htmlHTTP/1.1" 403 362 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET http://www.aquariumsite.org/linkfish.cfm?ID=1273 HTTP/1.1" 403 335 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET http://www.ostblog.nullserver.net/2004_12_26_archiv.php?show_id=110450747956392629HTTP/1.1" 403 375 Traté de actualizar apache hacia la versión mas nueva, sin afectar los módulos que estan cargados y que necesito para mi sitio, sin embargo logré actualizarla a la versión 2.0.54 y el problema de las llamadas sigue igual. Probé con la versión 2.2.2 de Apache, pero me reclama por la compatibilidad de los módulos anteriores. ¿Será realmente una falla de seguridad de Apache o será una falla de seguridad en mi configuración de Apache?¿alguien tiene alguna idea de como poder solucionar esto? ¿Existirá alguna compilación de una versión más nueva de apache que me permita actualizar la distro sin tener que reinstalar todo desde su base? Gracias a todos los listeros de antemano. Saludos!! ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060510/cc6ae234/attachment.html From [EMAIL PROTECTED] Wed May 10 12:47:40 2006 From: [EMAIL PROTECTED] (Fabian Donoso C.) Date: Wed May 10 12:44:20 2006 Subject: LDAP en squirrelmail In-Reply-To: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> ****SOLUCIONADO**** Bastaba con poner esta línea en el archivo slapd.conf: allow bind_v2 y se solucionó el problema. Fabian Donoso C. http://zip.to/fdonoso >-----Mensaje original----- >De: [EMAIL PROTECTED] [mailto:linux- >[EMAIL PROTECTED] En nombre de Fabian Donoso C. >Enviado el: Martes, 09 de Mayo de 2006 17:21 >Para: Lista Linux UFSM (Chile) >Asunto: LDAP en squirrelmail > >Hola a todos: >Tengo squirrelmail 1.4.1 en un servidor RH8 con Postfix, usuarios normales >(shell) y buzones mbox. >Tengo, además, corriendo un servidor LDAP para mantener la lista de >contactos de la empresa (solo para eso). En estos momentos funciona bien >con >los clientes de correos (ms-outlook) pero quiero integrarlo a squirrelmail. > >Ejecute el ./conf.pl elegí la opcion >6. Address Books (LDAP) >luego la opcion >1. Change Servers >Y estos son los datos configurados: >$default_use_javascript_addr_book = true; >$ldap_server[0] = array( > 'host' => 'localhost', > 'base' => 'ou=Addressbook, o=lapreferida.cl', > 'name' => 'La Preferida', > 'maxrows' => 10000 >); > >Pero cuando pincho el boton direcciones en la ventana "componer" me aparece >un error: > >Error inicializando el servidor LDAP localhost: > [La Preferida] Protocol error > >Siendo que son los mismos datos con los que estan los clientes de correos y >en ellos la conexión funciona bien. > >Que será? > >Atte. >:::::::::::::::::::::::::::::::::::::::::::: >Fabian Donoso C. >http://zip.to/fdonoso > > >__________ Información de NOD32, revisión 1.1528 (20060509) __________ > >Este mensaje ha sido analizado con NOD32 antivirus system >http://www.nod32.com