[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]A ver.... investigando un poco con la liga que mando Cristian del Cert (Gracias!) me di cuenta mas a fondo de lo del SPAM, ahora segun la documentacion del Apache debes tener un metodo del modulo mod_proxy habilitado y aparte tener la directiva AllowCONNECT tambien habilitada. En primer lugar el modulo mod_proxy ni siquiera lo tengo cargado y en segunda la directvia AllowCONNECT pos menos. Entonces como sacas la conclusion de que efectivamente lo estan logrando....? El log obviamente muestra que le mandaron al apache el metodo CONNECT pero eso indica realmente que la conexion fue exitosa....? > On Fri, 2002-12-13 at 18:43, Cristian Othon Martinez Vera wrote: >> On Fri, 2002-12-13 at 15:34, Abel Hernandez Zanatta wrote: >> > Hola, >> > >> > Ultimamente han estado apareciendo en los logs de mi servidor web >> entradas como esta: >> > >> > 213.134.119.103 - - [12/Dec/2002:19:50:03 -0600] "CONNECT >> > mail.avconint.com:25 HTTP/1.0" 200 619 "-" "-" >> > 213.134.119.103 - - [12/Dec/2002:22:17:23 -0600] "CONNECT >> > mail2.netmar.com:25 HTTP/1.0" 200 619 "-" "-" >> > 213.134.119.103 - - [12/Dec/2002:22:36:52 -0600] "CONNECT >> > mail.barkerfinancial.com:25 HTTP/1.0" 200 619 "-" "-" >> > 213.134.119.103 - - [12/Dec/2002:22:54:59 -0600] "CONNECT >> > printmail.printable.com:25 HTTP/1.0" 200 619 "-" "-" >> > 213.134.119.103 - - [12/Dec/2002:23:04:30 -0600] "CONNECT >> > mail.nlamerica.com:25 HTTP/1.0" 200 619 "-" "-" >> > >> > >> > Alguien tiene idea de que flato con esto....? o que ingados >> intentan hacer.....? >> > >> > Salux >> > Thnx >> > >> > -- >> > Ing. Abel Hernandez Zanatta >> > Isssspea >> > Soporte Tecnico y Redes >> > 01(449)910-2080 ext. 3835 01(449)910-2081 Cell 044 449 4486118 >> >> Estan tratando de utilizar tu servidor web como puente para >> establecer >> conexiones con servidores SMTP vulnerables y enviar SPAM. >> > > Y por cierto lo estan logrando, el metodo CONNECT debe de estar > normalmente restringido a su uso por la red interna (se suele usar para > hacer proxy de https (ssl)). > > No se para que tu servidor web tiene activo servicios de proxy. > > > -- > Salvador Ortiz Garcia <sog en msg com mx> > Matías Software Group -- Ing. Abel Hernandez Zanatta Isssspea Soporte Tecnico y Redes 01(449)910-2080 ext. 3835 01(449)910-2081 Cell 044 449 4486118 _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/