forum.opennet.ru - "Cтранное в логах Апача" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cтранное в логах Апача"

Форумы WEB технологии (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cтранное в логах Апача"
Сообщение от Kostya9 on 26-Июн-03, 13:19 (MSK)
171.75.198.99 - - [26/Jun/2003:13:06:53 +0000] "CONNECT mx3.hotmail.com:25 HTTP/1.0" 200 10524 171.75.198.99 - - [26/Jun/2003:13:06:53 +0000] "POST http://171.75.198.99:25/ HTTP/1.1" 200 10552 171.75.198.99 - - [26/Jun/2003:13:06:56 +0000] "QUIT" 200 10524 Что бы это значило? Особенно напрягают коды ответа 200 dialup-171.75.198.99.Dial1.SaintLouis1.Level3.net (171.75.198.99) 366.914 ms 666.668 ms 485.305 ms
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Cтранное в логах Апача, uldus, 22:33 , 26-Июн-03, (1)
- Cтранное в логах Апача, Kostya9, 08:35 , 27-Июн-03, (2)
  - Cтранное в логах Апача, uldus, 14:14 , 27-Июн-03, (3)
    - Cтранное в логах Апача, Kostya9, 14:52 , 27-Июн-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Cтранное в логах Апача"

Сообщение от uldus on 26-Июн-03, 22:33  (MSK)

>171.75.198.99 - - [26/Jun/2003:13:06:53 +0000] "CONNECT mx3.hotmail.com:25 HTTP/1.0" 200 10524
>171.75.198.99 - - [26/Jun/2003:13:06:53 +0000] "POST http://171.75.198.99:25/ HTTP/1.1" 200 10552
>171.75.198.99 - - [26/Jun/2003:13:06:56 +0000] "QUIT" 200 10524
>
>Что бы это значило?
Проверяют можно ли через твой апач рассылать спам использовать его как прокси. Судя по логам - можно и успешно используется. Запрети работу mod_proxy или настрой ограничения доступа, если mod_proxy необходим.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Cтранное в логах Апача"

Сообщение от Kostya9 on 27-Июн-03, 08:35  (MSK)

>Проверяют можно ли через твой апач рассылать спам использовать его как прокси.
>Судя по логам - можно и успешно используется. Запрети работу mod_proxy
>или настрой ограничения доступа, если mod_proxy необходим.
Спасибо за ответ - Вы подтвердили мои опасения.
Однако я не использую mod_proxy или что-то подобное на этом хосте.
Хост в JAIL, поднят Апач 1.3.27, к нему mod_php и Mysql. Причем все собиралось с минимально необходимыми опциями.
Кроме mod_proxy на что еще можно грешить?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Cтранное в логах Апача"

Сообщение от uldus on 27-Июн-03, 14:14  (MSK)

>Спасибо за ответ - Вы подтвердили мои опасения.
>Однако я не использую mod_proxy или что-то подобное на этом хосте.
>Хост в JAIL, поднят Апач 1.3.27, к нему mod_php и Mysql. Причем
>все собиралось с минимально необходимыми опциями.
>Кроме mod_proxy на что еще можно грешить?
http://www.kb.cert.org/vuls/id/868219
http://www.kb.cert.org/vuls/id/150227
Покажи список модулей в AddModule в httpd.conf.
Проверь установку <Limit></Limit>
По идее 200-ого ответа на CONNECT быть не должно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Cтранное в логах Апача"

Сообщение от Kostya9 on 27-Июн-03, 14:52  (MSK)

>http://www.kb.cert.org/vuls/id/868219
>http://www.kb.cert.org/vuls/id/150227
  Thanks, почитаю
>Покажи список модулей в AddModule в httpd.conf.
AddModule mod_php4.c
>Проверь установку <Limit></Limit>
#    <Limit GET POST OPTIONS PROPFIND>
#        Order allow,deny
#        Allow from all
#    </Limit>
Заментарен. Перевести в deny from all?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cтранное в логах Апача"
Сообщение от uldus on 26-Июн-03, 22:33 (MSK)
>171.75.198.99 - - [26/Jun/2003:13:06:53 +0000] "CONNECT mx3.hotmail.com:25 HTTP/1.0" 200 10524 >171.75.198.99 - - [26/Jun/2003:13:06:53 +0000] "POST http://171.75.198.99:25/ HTTP/1.1" 200 10552 >171.75.198.99 - - [26/Jun/2003:13:06:56 +0000] "QUIT" 200 10524 > >Что бы это значило? Проверяют можно ли через твой апач рассылать спам использовать его как прокси. Судя по логам - можно и успешно используется. Запрети работу mod_proxy или настрой ограничения доступа, если mod_proxy необходим.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Cтранное в логах Апача"
	Сообщение от Kostya9 on 27-Июн-03, 08:35 (MSK)
	>Проверяют можно ли через твой апач рассылать спам использовать его как прокси. >Судя по логам - можно и успешно используется. Запрети работу mod_proxy >или настрой ограничения доступа, если mod_proxy необходим. Спасибо за ответ - Вы подтвердили мои опасения. Однако я не использую mod_proxy или что-то подобное на этом хосте. Хост в JAIL, поднят Апач 1.3.27, к нему mod_php и Mysql. Причем все собиралось с минимально необходимыми опциями. Кроме mod_proxy на что еще можно грешить?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Cтранное в логах Апача"
	Сообщение от uldus on 27-Июн-03, 14:14 (MSK)
	>Спасибо за ответ - Вы подтвердили мои опасения. >Однако я не использую mod_proxy или что-то подобное на этом хосте. >Хост в JAIL, поднят Апач 1.3.27, к нему mod_php и Mysql. Причем >все собиралось с минимально необходимыми опциями. >Кроме mod_proxy на что еще можно грешить? http://www.kb.cert.org/vuls/id/868219 http://www.kb.cert.org/vuls/id/150227 Покажи список модулей в AddModule в httpd.conf. Проверь установку <Limit></Limit> По идее 200-ого ответа на CONNECT быть не должно.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Cтранное в логах Апача"
	Сообщение от Kostya9 on 27-Июн-03, 14:52 (MSK)
	>http://www.kb.cert.org/vuls/id/868219 >http://www.kb.cert.org/vuls/id/150227 Thanks, почитаю >Покажи список модулей в AddModule в httpd.conf. AddModule mod_php4.c >Проверь установку <Limit></Limit> # <Limit GET POST OPTIONS PROPFIND> # Order allow,deny # Allow from all # </Limit> Заментарен. Перевести в deny from all?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх