<div>Estimados Listeros:</div>
<div> </div>
<div>Instalé hace pocos días Linux con un servidor Apache en su versión 2.0.53, la cual aparentemente tiene una falla de seguridad (Según lo que pude averiguar a traves de la red). Alguien se encargó de robar el servicio de httpd y empezó a generar llamadas a otras páginas que no tienen ninguna relación con mi servidor, lo que está ocasionando un atochamiento en el tráfico de mi enlace. Aqui pego algunas líneas del log de Apache para que comprendan un poco más lo que trato de explicar:
</div>
<div> </div>
<div><a href="http://192.168.1.1">192.168.1.1</a> - - [09/May/2006:11:58:11 -0400] "GET <a href="http://www2.bpheonix.org:81/blog//index.php?show=26,07,2004">http://www2.bpheonix.org:81/blog//index.php?show=26,07,2004
</a> HTTP/1.1" 403 343<br><a href="http://192.168.1.1">192.168.1.1</a> - - [09/May/2006:11:58:11 -0400] "GET <a href="http://schizocath.com/index.php/member/index.php/blog/1">http://schizocath.com/index.php/member/index.php/blog/1
</a> HTTP/1.1" 403 336<br><a href="http://192.168.1.1">192.168.1.1</a> - - [09/May/2006:11:58:11 -0400] "GET <a href="http://www.qualitynet.net/unwanted.html">http://www.qualitynet.net/unwanted.html</a> HTTP/1.1" 403 324
<br><a href="http://192.168.1.1">192.168.1.1</a> - - [09/May/2006:11:58:11 -0400] "GET <a href="http://www.weeklystandards.com/oldsite/archives/2004/05/tws_index-2.html">http://www.weeklystandards.com/oldsite/archives/2004/05/tws_index-2.html
</a> HTTP/1.1" 403 362<br><a href="http://192.168.1.1">192.168.1.1</a> - - [09/May/2006:11:58:11 -0400] "GET <a href="http://www.aquariumsite.org/linkfish.cfm?ID=1273">http://www.aquariumsite.org/linkfish.cfm?ID=1273
</a> HTTP/1.1" 403 335<br><a href="http://192.168.1.1">192.168.1.1</a> - - [09/May/2006:11:58:11 -0400] "GET <a href="http://www.ostblog.nullserver.net/2004_12_26_archiv.php?show_id=110450747956392629">http://www.ostblog.nullserver.net/2004_12_26_archiv.php?show_id=110450747956392629
</a> HTTP/1.1" 403 375<br> </div>
<div> </div>
<div>Traté de actualizar apache hacia la versión mas nueva, sin afectar los módulos que estan cargados y que necesito para mi sitio, sin embargo logré actualizarla a la versión 2.0.54 y el problema de las llamadas sigue igual. Probé con la versión
2.2.2 de Apache, pero me reclama por la compatibilidad de los módulos anteriores.</div>
<div> </div>
<div>¿Será realmente una falla de seguridad de Apache o será una falla de seguridad en mi configuración de Apache?¿alguien tiene alguna idea de como poder solucionar esto? ¿Existirá alguna compilación de una versión más nueva de apache que me permita actualizar la distro sin tener que reinstalar todo desde su base?
</div>
<div> </div>
<div>Gracias a todos los listeros de antemano.</div>
<div> </div>
<div>Saludos!!</div>