Problemas de Seguridad con Apache.
Cristian Rodriguez
judas.iscariote en gmail.com
Mie Mayo 10 17:07:17 CLT 2006
On 5/10/06, Jens Hardings <jhp en csol.org> wrote:
> Cristian Rodriguez wrote:
> > On 5/10/06, Joel Campos <jcamposh en gmail.com> wrote:
> >>
> >> Estimados Listeros:
> >
> >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> >> http://www2.bpheonix.org:81/blog//index.php?show=26,07,2004
> >> HTTP/1.1" 403 343
> >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> >> http://schizocath.com/index.php/member/index.php/blog/1
> >> HTTP/1.1" 403 336
> >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> >> http://www.qualitynet.net/unwanted.html HTTP/1.1" 403 324
> >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> >> http://www.weeklystandards.com/oldsite/archives/2004/05/tws_index-2.html
> >> HTTP/1.1" 403 362
> >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> >> http://www.aquariumsite.org/linkfish.cfm?ID=1273 HTTP/1.1"
> >> 403 335
> >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> >> http://www.ostblog.nullserver.net/2004_12_26_archiv.php?show_id=110450747956392629
> >>
> >> HTTP/1.1" 403 375
> >
> > Mis mas sentidas condolencias, tienes un proxy abierto de par en par...
>
> Falso, el apache nunca entrega nada más que una página de error (código
> 403).
Cierto, no mire el codigo de error ( respondi rapido xD)
> Por lo demás, el origen de esas solicitudes es el número IP 192.168.1.1,
> así que no es algo que viene de Internet, sino que desde un host interno.
eso tambien es cierto ;-) el OP debe tener alguna clase de zombie
interno, o efectivamente quiere usar el apache como proxy ..
>
Más información sobre la lista de distribución Linux