[linux-guvenlik] Re: apache ve spam (mi ?)

---------

From: burak.dayioglu@pro-g.com.tr
Date: Thu 09 Oct 2003 - 00:41:32 EDT

  • Next message: Ozmen Emre DEMIRKOL: "[linux-guvenlik] Re: snort ve acid kurulumu"

    On Wed, 8 Oct 2003, Bulent Tatlidil wrote:
    > Selamlar,
    > bir apache2 kurulumunda mod_proxy kullaniliyor ,
    > ancak access_log da boyle ilginc ve benzer URLlerin get edildigi goruluyor.
    > GET http://www.ganbade.com/cgi-bin/topsite/star/votein.cgi?id=18sexy
    > HTTP/1.1
    > GET http://a.as-eu.falkag.net/dat/dlv/aslsubs111.js HTTP/1.0
    > elbette GET /dizinadi/dosya.html HTTP/1.1 gibi satirlar beklerken
    > ustteki gib satirlar
    > beklenmiyor.
    > bunun sebebi spamcilerin taktiklerinden biri midir ? nasil engellenir ?

    Merhaba,
    Gozlemlediginiz durum Apache'nizin bir public web proxy olarak calisiyor
    olmasi. Dileyen herkes sizin apache araciligi ile http url'leri
    isteyebiliyor. Eger web sunucunuz HTTPS destekli ise CONNECT metodu
    sayesinde yalnizca http url'lerini istemekle kalmayip diledikleri yere
    sizin bilgisayariniz araciligi ile BAGLANABILIRLER; evet tam bir TCP
    connection'indan soz ediyorum. :) Bu baglanti uzerinden spam mesaj da
    gonderebilirler, anonim internet sorfu de yapabilirler.

    Cozum, Apache ayarlarindan (kullanmiyorsaniz) mod_proxy'yi kapatmak ya da
    mod_proxy'i Access/Deny direktifleri ile yalnizca IP'si belli gercek
    kullanici grubuna acmak olmali.

    selamlar, gecmis olsun, ;)
    -bd


  • Next message: Ozmen Emre DEMIRKOL: "[linux-guvenlik] Re: snort ve acid kurulumu"

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.