INAVASAO DO APACHE, Preciso de ajuda urgente!!!!
Ola,
tenho notado nos ultimos dias em meu log de acessos intens como estes:
ww.dega.com.br 66.118.180.45 - - [05/Jun/2003:03:08:33 -0300] "CONNECT 199.185.220.249:25 HTTP/1.0
ww.dega.com.br 66.118.180.45 - - [05/Jun/2003:03:08:34 -0300] "CONNECT 209.84.182.149:25 HTTP/1.0"
ww.dega.com.br 66.118.180.45 - - [05/Jun/2003:03:08:40 -0300] "CONNECT 216.173.237.168:25 HTTP/1.0
ww.dega.com.br 66.118.180.45 - - [05/Jun/2003:03:10:01 -0300] "CONNECT 203.19.157.3:25 HTTP/1.0" 2
ww.dega.com.br 66.118.180.45 - - [05/Jun/2003:03:10:03 -
como pode notar a coisa é absurda, nao sei como mas alguem esta se conectanto em meu servidor para acessar outro servidor de e-mail e provavelmente enviar spam, sei que o problema esta no apache pois qdo desativo ele o trafego cai absurdamente, como fecho esta porta???????
INAVASAO DO APACHE, Preciso de ajuda urgente!!!!
vc pode fazer da seguinte forma
iptables -A FORWARD -p tcp --dport 25 -j REJECT mas se nao me egano esse comando so ira fechar para a rede interna :| ... mas eu vou ver aqui e ja te mando .... testa esse comando ai ..... se nao der me avisa
INAVASAO DO APACHE, Preciso de ajuda urgente!!!!
oi,
nao resolve o problema fecha minha rede interna e os pacotes continuam passando, sabe como posso bloquear o connect, no apache????
<IMG SRC="images/forum/icons/icon27.gif">
INAVASAO DO APACHE, Preciso de ajuda urgente!!!!
INAVASAO DO APACHE, Preciso de ajuda urgente!!!!
O Apache,s e não me engano tem um módulo de proxy... talvez possa ser isso...
Veja se tem e se está ligado
INAVASAO DO APACHE, Preciso de ajuda urgente!!!!
foi a primeira coisa que olhei, o proxy esta desligado. tambem criei uma regra no ipchains bloqueando os pacotes da porta 80 com destino a porta 25 de qualquer ip para qualquer ip, e os registros no log do apache continuam aparecendo.
regra criada
-A input --sport 80 --dport 25 -j REJECT
a unica solução que tem funcionado é bloquear o num. de ip do suposto invasor. regra:
-A input -s xxx.xxx.xxx.xxx -j REJECT
isto tem funcionado porem haja ip´s na tabela pois todo dia tenho que colocar entre 2 e 5 ip´s novos. ja verifiquei as portas abertas, tudo normal.
Não estou consseguindo achar uma solução.
obrigado. <IMG SRC="images/forum/icons/icon_razz.gif">
INAVASAO DO APACHE, Preciso de ajuda urgente!!!!
qual a versão do apache?
vc poderia habilitar autenticação no seu servidor. isso é viável?
outra coisa, tente pegar os ips dos requisitantes, e verificar a origem deles. talvez você possa identificar o spammer. dê uma olhada no site do SpamCop (http://spamcop.net/)