Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá.... a pagina é feita em phpnuke... e nela não existe nenhum form de envios de e-mal... está protegida pelo nuke sentinel.... não achei nada de estranhos nos logs desse site... eu tenho logs do apache individuais por site e um log default que mostra requisições feitas ao apache e que não se enquadram em nenhum dos sites hospedados(extamente nesses logs estavam as requisições... ou seja o ataque não foi a nenhum site hospedado), o php foi atualizado hoje, utilizei o apt-get e atualizei toda a distribuição..... inclusive o apache foi atualizado... nos logs do qmail a conexão é local mesmo... via apache... e sim utilizo regras RBL no meu qmail.... o RBL checa numas 7 listas anti-spam... tenho meu relay fechado por ip, aceitando conexões apenas do meu provedor... mas eu olhei e não é nenhum ip do meu provedor conectando... são ips internacionais.... por isso eu bloqueei o acesso para faixas internacionais na minha porta 80 temporariamente.

  2. É claro que vc já tem o módulo mod_security instalado no apache né?

    (foi só um comentário, estou tentando ajudar - eu sei que está preocupado

    Você já tentou rodar o nikto pra dar uma olhada nas vulnerabilidades de configuração do apache?

    http://www.howtoforge.com/apache_sec...ing_with_nikto

    De-repente aí vc já mata.

    Não digo que seja a solução, porque vai mostrar a vulnerabilidade mas não a solução. Mas de-repente pode ser uma luz.



  3. Olá douglas, vou fazer esse teste depois..... não estou podendo instalar tudo isso agora... mas é um bom começo..... me disseram q o mod_proxy é q é o responsavel por fazer o apache funcionar como proxy... mas no meu caso não tenho o mod_proxy rodando.... irei ver a questão do mod_security, não tenho certeza se instalei ele.... obrigado pelas dicas e volto a responder aqui assim que tiver alguma posição, até mais.

  4. é, e eu acho que rodar um proxy neste equipamento seria uma má idéia, pq vc poderia acabar sendo atacado para usarem seu proxy

    fique à vontade, vai trabalhar

    tamos aí.



  5. Citação Postado originalmente por douglas_web
    é, e eu acho que rodar um proxy neste equipamento seria uma má idéia, pq vc poderia acabar sendo atacado para usarem seu proxy

    fique à vontade, vai trabalhar


    tamos aí.
    O que eu quis dizer é que o apache trabalha como proxy quando está com o mod_proxy instalado, mas não é o meu caso..... nessa maquina só roda server web e email... até.






Tópicos Similares

  1. Problemas com Spam
    Por denilson_alexandre no fórum Servidores de Rede
    Respostas: 8
    Último Post: 14-02-2007, 20:38
  2. Problemas com SPAM
    Por TheHawk no fórum Servidores de Rede
    Respostas: 5
    Último Post: 21-10-2006, 09:38
  3. Problema com Spam
    Por ifc0nfig no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-10-2005, 01:26
  4. problemas com SPAM
    Por y2h4ck no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-07-2004, 09:16
  5. Problemas com Spam
    Por Slash no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-06-2004, 11:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L