Re: [Ayuda] Logs de servidor Web

To: <sog en msg com mx>
Subject: Re: [Ayuda] Logs de servidor Web
From: "Abel Hernandez Zanatta" <ahernandez en aguascalientes gob mx>
Date: Sat, 14 Dec 2002 08:05:53 -0600 (CST)
Cc: <cfuga en itam mx>, <ahernandez en aguascalientes gob mx>, <ayuda en linux org mx>
Importance: Normal
In-reply-to: <1039834679.5660.4.camel@monica.msg.com.mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <3DFA527C.1060503@aguascalientes.gob.mx> <1039826604.21186.14.camel@panza.syti.itam.mx> <1039834679.5660.4.camel@monica.msg.com.mx>
Reply-to: ahernandez en aguascalientes gob mx
Sender: ayuda-admin en linux org mx

A ver.... investigando un poco con la liga que mando Cristian del Cert
(Gracias!) me di cuenta mas a fondo de lo del SPAM, ahora segun la
documentacion del Apache debes tener un metodo del modulo mod_proxy
habilitado y aparte tener la directiva AllowCONNECT tambien habilitada.
En primer lugar el modulo mod_proxy ni siquiera lo tengo cargado y en
segunda la directvia AllowCONNECT pos menos.

Entonces como sacas la conclusion de que efectivamente lo estan logrando....?

El log obviamente muestra que le mandaron al apache el metodo CONNECT pero
eso indica realmente que la conexion fue exitosa....?



> On Fri, 2002-12-13 at 18:43, Cristian Othon Martinez Vera wrote:
>> On Fri, 2002-12-13 at 15:34, Abel Hernandez Zanatta wrote:
>> > Hola,
>> >
>> > Ultimamente han estado apareciendo en los logs de mi servidor web
>> entradas como esta:
>> >
>> > 213.134.119.103 - - [12/Dec/2002:19:50:03 -0600] "CONNECT
>> > mail.avconint.com:25 HTTP/1.0" 200 619 "-" "-"
>> > 213.134.119.103 - - [12/Dec/2002:22:17:23 -0600] "CONNECT
>> > mail2.netmar.com:25 HTTP/1.0" 200 619 "-" "-"
>> > 213.134.119.103 - - [12/Dec/2002:22:36:52 -0600] "CONNECT
>> > mail.barkerfinancial.com:25 HTTP/1.0" 200 619 "-" "-"
>> > 213.134.119.103 - - [12/Dec/2002:22:54:59 -0600] "CONNECT
>> > printmail.printable.com:25 HTTP/1.0" 200 619 "-" "-"
>> > 213.134.119.103 - - [12/Dec/2002:23:04:30 -0600] "CONNECT
>> > mail.nlamerica.com:25 HTTP/1.0" 200 619 "-" "-"
>> >
>> >
>> > Alguien tiene idea de que flato con esto....?  o que ingados
>> intentan  hacer.....?
>> >
>> > Salux
>> > Thnx
>> >
>> > --
>> > Ing. Abel Hernandez Zanatta
>> > Isssspea
>> > Soporte Tecnico y Redes
>> > 01(449)910-2080 ext. 3835 01(449)910-2081 Cell 044 449 4486118
>>
>>  Estan tratando de utilizar tu servidor web como puente para
>> establecer
>> conexiones con servidores SMTP vulnerables y enviar SPAM.
>>
>
> Y por cierto lo estan logrando, el metodo CONNECT debe de estar
> normalmente restringido a su uso por la red interna (se suele usar para
> hacer proxy de https (ssl)).
>
> No se para que tu servidor web tiene activo servicios de proxy.
>
>
> --
> Salvador Ortiz Garcia <sog en msg com mx>
> Matías Software Group


-- 
Ing. Abel Hernandez Zanatta
Isssspea
Soporte Tecnico y Redes
01(449)910-2080 ext. 3835 01(449)910-2081 Cell 044 449 4486118


_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Mensaje(s) a continuación:
- Re: [Ayuda] Logs de servidor Web
  - De: Sandino Araico Sánchez
- Re: [Ayuda] Logs de servidor Web
  - De: Salvador Ortiz Garcia

Referencias:
- [Ayuda] Logs de servidor Web
  - De: Abel Hernandez Zanatta
- Re: [Ayuda] Logs de servidor Web
  - De: Cristian Othon Martinez Vera
- Re: [Ayuda] Logs de servidor Web
  - De: Salvador Ortiz Garcia

Previo por Fecha: Re: [Ayuda] Logs de servidor Web
Siguiente por Fecha: [Ayuda] bash & maildir
Previo por Hilo: Re: [Ayuda] Logs de servidor Web
Siguiente por Hilo: Re: [Ayuda] Logs de servidor Web

[Hilos de Discusión] [Fecha] [Tema] [Autor]