RE: apache támadás
Hycker
hycker at lhcom.hu
2007. Okt. 8., H, 23:14:22 CEST
Apache verzió? Nem bugos ez? Exploit? Windows esetében mit mond a netstat?
Milyen portok vannak kifelé nyitva? Ennek kiderítésére ajánlom az nmap nevű
port scannert (insecure.org)! Milyen típusú kommunikáció van kifelé?
Próbáltad sniffelni a kimenő csomagokat? Mivel írtad hogy ha az apache nem
fut nincs nyoma támadásnak és httpd.conf configjához az előttem szólok már
mondták a megoldást csak az első variációra tudok gondolni (exploit van az
apacheon), de érdemes lenne megscannelni a localhostot nmap-al, az sok
mindent elárul.
Üdv: HyckR
-----Original Message-----
From: techinfo-bounces at lista.sulinet.hu
[mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Rostás Béla
Sent: Monday, October 08, 2007 3:00 PM
To: 'Techinfo'
Subject: RE: apache támadás
ProxyRequests Off -ra volt állítva.
<Proxy *>
Order deny,allow
deny from all
</Proxy>
Ennek megint semmi haszna.
IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT - mint
halottnak a csók.
A kérések, megy csak jönnek, jönnek, jönnek.....
Nem lehet valahogy megmondani az apache-nak, hogy csak a localhostról tölhet
be bármit is?
Üdv Rotás Béla
_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.sulinet.hu/tart/cikk/sc/0/19789/1
_____________ NOD32 2578 (20071008) Információ _____________
Az üzenetet a NOD32 antivirus system megvizsgálta.
http://www.nod32.hu
További információk a(z) Techinfo levelezőlistáról