Problemas de Seguridad con Apache.
Jens Hardings
jhp en csol.org
Mie Mayo 10 16:42:58 CLT 2006
Cristian Rodriguez wrote:
> On 5/10/06, Joel Campos <jcamposh en gmail.com> wrote:
>>
>> Estimados Listeros:
>
>> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
>> http://www2.bpheonix.org:81/blog//index.php?show=26,07,2004
>> HTTP/1.1" 403 343
>> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
>> http://schizocath.com/index.php/member/index.php/blog/1
>> HTTP/1.1" 403 336
>> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
>> http://www.qualitynet.net/unwanted.html HTTP/1.1" 403 324
>> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
>> http://www.weeklystandards.com/oldsite/archives/2004/05/tws_index-2.html
>> HTTP/1.1" 403 362
>> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
>> http://www.aquariumsite.org/linkfish.cfm?ID=1273 HTTP/1.1"
>> 403 335
>> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
>> http://www.ostblog.nullserver.net/2004_12_26_archiv.php?show_id=110450747956392629
>>
>> HTTP/1.1" 403 375
>
> Mis mas sentidas condolencias, tienes un proxy abierto de par en par...
Falso, el apache nunca entrega nada más que una página de error (código
403).
Por lo demás, el origen de esas solicitudes es el número IP 192.168.1.1,
así que no es algo que viene de Internet, sino que desde un host interno.
--
Jens.
Más información sobre la lista de distribución Linux