Problemas de Seguridad con Apache.
Joel Campos
jcamposh en gmail.com
Mie Mayo 10 08:37:24 CLT 2006
Estimados Listeros:
Instalé hace pocos días Linux con un servidor Apache en su versión 2.0.53,
la cual aparentemente tiene una falla de seguridad (Según lo que pude
averiguar a traves de la red). Alguien se encargó de robar el servicio de
httpd y empezó a generar llamadas a otras páginas que no tienen ninguna
relación con mi servidor, lo que está ocasionando un atochamiento en el
tráfico de mi enlace. Aqui pego algunas líneas del log de Apache para que
comprendan un poco más lo que trato de explicar:
192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
http://www2.bpheonix.org:81/blog//index.php?show=26,07,2004 HTTP/1.1" 403
343
192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
http://schizocath.com/index.php/member/index.php/blog/1 HTTP/1.1" 403 336
192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
http://www.qualitynet.net/unwanted.html HTTP/1.1" 403 324
192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
http://www.weeklystandards.com/oldsite/archives/2004/05/tws_index-2.htmlHTTP/1.1"
403 362
192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
http://www.aquariumsite.org/linkfish.cfm?ID=1273 HTTP/1.1" 403 335
192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
http://www.ostblog.nullserver.net/2004_12_26_archiv.php?show_id=110450747956392629HTTP/1.1"
403 375
Traté de actualizar apache hacia la versión mas nueva, sin afectar los
módulos que estan cargados y que necesito para mi sitio, sin embargo logré
actualizarla a la versión 2.0.54 y el problema de las llamadas sigue
igual. Probé con la versión 2.2.2 de Apache, pero me reclama por la
compatibilidad de los módulos anteriores.
¿Será realmente una falla de seguridad de Apache o será una falla de
seguridad en mi configuración de Apache?¿alguien tiene alguna idea de como
poder solucionar esto? ¿Existirá alguna compilación de una versión más nueva
de apache que me permita actualizar la distro sin tener que reinstalar todo
desde su base?
Gracias a todos los listeros de antemano.
Saludos!!
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060510/cc6ae234/attachment.html
Más información sobre la lista de distribución Linux