From: Bulent Tatlidil (btatlidil@infotron.com.tr)
Date: Wed 08 Oct 2003 - 07:34:33 EDT
Enver ALTIN wrote:
>On Wed, 2003-10-08 at 14:08, Bulent Tatlidil wrote:
>
>
>>Selamlar,
>>
selam,
>>
>>
>>bir apache2 kurulumunda mod_proxy kullaniliyor ,
>>ancak access_log da boyle ilginc ve benzer URLlerin get edildigi goruluyor.
>>GET http://www.ganbade.com/cgi-bin/topsite/star/votein.cgi?id=18sexy
>>HTTP/1.1
>>GET http://a.as-eu.falkag.net/dat/dlv/aslsubs111.js HTTP/1.0
>>elbette GET /dizinadi/dosya.html HTTP/1.1 gibi satirlar beklerken
>>ustteki gib satirlar
>>beklenmiyor.
>>bunun sebebi spamcilerin taktiklerinden biri midir ? nasil engellenir ?
>>
>>
>
>Değil.
>
>Anlaşılan birileri (yada otomatik bir worm) sisteminizde açık HTTP proxy
>aramış (ve belki de bulmuş).
>
evet oyle olmusa benziyor. ancak wormdan ziyade bir spam hadisesine
benziyor.
>
>Kullanmıyorsanız (ki kullandığınızı sanmıyorum) mod_proxy'yi kaldırın
>gitsin.
>
aksine kullanilmasi gerekli, arkadaki diger apache'lere proxylik yapiyor
ve apache default mod_proxy desteginde forwarding'e izin veriyormus.
ornek bu get mesajlarindan bazilari zaten sebebi tam olarak
gosteriyor : GET http://ip.adresi:25
fakat
<Proxy *>
Order Deny,Allow
Deny from all
</Proxy>
ile engellense de elbette bu normal kullanicilarida etkiliyor,
ayrica baglanacaklarin iplerini tek tek yazmakta akil kari olmuyor.
Bundan daha efektif bir yontem var midir acep ?
-- -- Bulent Tatlidil info[+]TRON A.S. Prof. Dr. F. K. Gokay Cad. No 27/3 Altunizade 81190 Istanbul TURKEY +90-216-651-0955 +90-216-651-0954