oot, hari ini ada yang ngebom httpd dari luar, dengan request HTTP nya semua CONNECT aaa.bbb.ccc.dddd:25. ada sekitar 20 IP yang ngebom, dan masing2 IP ngirim header HTTP sekitar 4 kali semenit
minggu lalu juga sama, tapi dengan jumlah IP yang lebih banyak, sekitar 50 IP. mungkin kejadiannya sama juga di network anda. saya mengetahuinya lewat netstat dan log http yang diserang. setelah di blok di router, beres :) hth, anto On 6/15/2004, "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> wrote: >dear all > >aku punya mesin nat nich , 2 hari ini sudah di tutup semua service dan >engga ada user yg koneksi tapi pas di chek di MRTG ko masih tinggi yach >koneksinya . > >service yg dijalankan >1.dns ( bind 9.2.3) >2.database ( mysql 2.35 ) >3.http&https( apache 1.3.29( php/4.3.1,mod_ssl/2.8.16 openSSL/0.9.61 ) >4.ftp ( proftpd 1.2.9 ) >5.ssh ( ssh-1.99-OpenSSH_3.4p1) > > >terima kasih > > > >-- >Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] >Arsip dan info di http://linux.or.id/milis.php >FAQ milis http://linux.or.id/faq.php > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
