+ Responder ao Tópico



  1. #1

    Padrão INAVASAO DO APACHE, Preciso de ajuda urgente!!!!

    Ola,
    tenho notado nos ultimos dias em meu log de acessos intens como estes:

    ww.dega.com.br 66.118.180.45 - - [05/Jun/2003:03:08:33 -0300] "CONNECT 199.185.220.249:25 HTTP/1.0
    ww.dega.com.br 66.118.180.45 - - [05/Jun/2003:03:08:34 -0300] "CONNECT 209.84.182.149:25 HTTP/1.0"
    ww.dega.com.br 66.118.180.45 - - [05/Jun/2003:03:08:40 -0300] "CONNECT 216.173.237.168:25 HTTP/1.0
    ww.dega.com.br 66.118.180.45 - - [05/Jun/2003:03:10:01 -0300] "CONNECT 203.19.157.3:25 HTTP/1.0" 2
    ww.dega.com.br 66.118.180.45 - - [05/Jun/2003:03:10:03 -

    como pode notar a coisa é absurda, nao sei como mas alguem esta se conectanto em meu servidor para acessar outro servidor de e-mail e provavelmente enviar spam, sei que o problema esta no apache pois qdo desativo ele o trafego cai absurdamente, como fecho esta porta???????

  2. #2

    Padrão INAVASAO DO APACHE, Preciso de ajuda urgente!!!!

    vc pode fazer da seguinte forma

    iptables -A FORWARD -p tcp --dport 25 -j REJECT mas se nao me egano esse comando so ira fechar para a rede interna :| ... mas eu vou ver aqui e ja te mando .... testa esse comando ai ..... se nao der me avisa




  3. #3

    Padrão INAVASAO DO APACHE, Preciso de ajuda urgente!!!!

    oi,

    nao resolve o problema fecha minha rede interna e os pacotes continuam passando, sabe como posso bloquear o connect, no apache????

    <IMG SRC="images/forum/icons/icon27.gif">

  4. #4
    Visitante

    Padrão INAVASAO DO APACHE, Preciso de ajuda urgente!!!!

    Alguém tem uma ideia?



  5. #5
    Visitante

    Padrão INAVASAO DO APACHE, Preciso de ajuda urgente!!!!

    O Apache,s e não me engano tem um módulo de proxy... talvez possa ser isso...
    Veja se tem e se está ligado

  6. #6

    Padrão INAVASAO DO APACHE, Preciso de ajuda urgente!!!!

    foi a primeira coisa que olhei, o proxy esta desligado. tambem criei uma regra no ipchains bloqueando os pacotes da porta 80 com destino a porta 25 de qualquer ip para qualquer ip, e os registros no log do apache continuam aparecendo.

    regra criada

    -A input --sport 80 --dport 25 -j REJECT

    a unica solução que tem funcionado é bloquear o num. de ip do suposto invasor. regra:

    -A input -s xxx.xxx.xxx.xxx -j REJECT

    isto tem funcionado porem haja ip´s na tabela pois todo dia tenho que colocar entre 2 e 5 ip´s novos. ja verifiquei as portas abertas, tudo normal.
    Não estou consseguindo achar uma solução.

    obrigado. <IMG SRC="images/forum/icons/icon_razz.gif">



  7. #7
    glasswalk3r
    Visitante

    Padrão INAVASAO DO APACHE, Preciso de ajuda urgente!!!!

    qual a versão do apache?

    vc poderia habilitar autenticação no seu servidor. isso é viável?

    outra coisa, tente pegar os ips dos requisitantes, e verificar a origem deles. talvez você possa identificar o spammer. dê uma olhada no site do SpamCop (http://spamcop.net/)