Problemas de Seguridad con Apache.
Cristian Rodriguez
judas.iscariote en gmail.com
Mie Mayo 10 16:28:39 CLT 2006
On 5/10/06, Joel Campos <jcamposh en gmail.com> wrote:
>
> Estimados Listeros:
> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> http://www2.bpheonix.org:81/blog//index.php?show=26,07,2004
> HTTP/1.1" 403 343
> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> http://schizocath.com/index.php/member/index.php/blog/1
> HTTP/1.1" 403 336
> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> http://www.qualitynet.net/unwanted.html HTTP/1.1" 403 324
> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> http://www.weeklystandards.com/oldsite/archives/2004/05/tws_index-2.html
> HTTP/1.1" 403 362
> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> http://www.aquariumsite.org/linkfish.cfm?ID=1273 HTTP/1.1"
> 403 335
> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> http://www.ostblog.nullserver.net/2004_12_26_archiv.php?show_id=110450747956392629
> HTTP/1.1" 403 375
Mis mas sentidas condolencias, tienes un proxy abierto de par en par...
> ¿Será realmente una falla de seguridad de Apache o será una falla de
> seguridad en mi configuración de Apache?¿alguien tiene alguna idea de como
> poder solucionar esto? ¿Existirá alguna compilación de una versión más nueva
> de apache que me permita actualizar la distro sin tener que reinstalar todo
> desde su base?
>
El titulo de tu email esta malo.
deberia decir " Las cosas que pasan cuando uno no lee el manual de apache" :P
Auqnue te actualizes a la version 10000 mas a seguir igual, porque es
una falla de tu configuracion, que esta permitiendo a otros utilizar
tu servidor como puente para hacer maldades.
Hint : googlea acerca de mod_proxy y como desactivarlo.
ahh.. y no intentes actualizar a nada mas nuevo, si no sabes al 100%
que estas haciendo, si deseas tener una version de apache mas nueva,
tienes que actualizar tu distribucion a una mas reciente y ya esta..
;-)
Más información sobre la lista de distribución Linux