From: Taner Karagol (karagol@aselsan.com.tr)
Date: Thu 03 Oct 2002 - 09:37:39 EEST
Selamlar,
Nimda ve buna benzer solucanların herzaman random bir ip aralığını hedef seçtiği bilinir. Ve random olarak bu ip lere saldırı girişiminde bulunur. Apache loglarından bu saldırı girişimlerini izleyebiliriz.
Şimdi gelelim soruya: Benim linux makinasında iki adet domain host olmakta ve ben apache loglarından hangi domaine bağlanıldığını izleyebiliyorum. Fakat ikinci domainin loglarındada nimda izleri mevcut. Eğer bu solucanlar ip bazında saldırı düzenliyorlarsa nasıl oluyorlarda benin ikinci domaine ulaşabiliyorlar. Ben http://10.0.0.1 (örnek) yazdığımda herzaman ilk domane ulaşıyorum.
İyi çalışmalar.
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------