Fe de erratas:: Donde dice ISS debe decir IIS ( por lo de "it isnt secure. =:-D )
----- Original Message ----- From: "Angel Alvarez" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Monday, December 17, 2001 10:44 AM Subject: Re: Restricciones con apache/ipchains > No es que estas actividades esten de moda, es mas deberian mandarle un mail > o contactar a los titulares de esos servidores porque seguramente ni ellos > saben que tienen un gusano que infecta el ISS ( fijense si el atacante tiene > abierto el puerto 80) y para propagarse empieza a buscar servidores web ISS > A mi me paso con una empresa chilena y les mande un mail avisandoles, y me > respondieron agradeciendome y pidiendo disculpas > No todo es malo > Saludos > > > Angel C Alvarez > > ----- Original Message ----- > From: "Federico Montesino Pouzols" <[EMAIL PROTECTED]> > To: "Mat�as" <[EMAIL PROTECTED]> > Cc: <[email protected]> > Sent: Sunday, December 16, 2001 5:38 PM > Subject: Re: Restricciones con apache/ipchains > > > > On Sun, Dec 16, 2001 at 05:43:55PM -0300, Mat�as <nnss> wrote: > > > Hola: > > > Mi pregunta es algo simple, pero no pude encontrar una respuesta > > > por ning�n lado. > > > Tengo una p�gina de internet (en mi propio servidor), y un > > > brasilenio me esta rompiendo la paciencia (y creando logs de 20 megas), > > > tratando de buscar el acceso a cmd.exe y a otros m�s desde las > direcciones > > > (http://midominio/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir y > > > otras m�s). No estoy asustado ni nada menos, creo tener el apache bien > > > configurado, y aparte, NUNCA podr� encontrar nada que sea un .exe en mi > > > m�quina. > > > > Yo he tenido que cortar con ipchains muchas direcciones IP que > > pertenecen a Telef�nica y a Wanadoo Francia. Parece que esas > > "actividades" est�n ultimamente de moda. > > > > > Pero de todas maneras me molesta, y quisiera poder anular su > > > direcci�n para que pueda ver cualquier cosa de mi servidor; o que desde > el > > > ipchains, ante cualquier tipo de petici�n, le de REJECT a todo. > > > Pero tiene ip dinamico, se conecta por adsl desde brasil. Escanie > > > y me fije lo que tiene, y en el tema de seguridad esta MUY MAL (tiene el > > > acceso "anonimo" habilitado para acceder a su red interna. Pero yo no > > > quiero hacerle ning�n tipo de da�o, ni nada de eso. Solo QUIERO > > > RESTRINGIRLE EL ACCESO A MI SITIO, nada m�s que eso, ya sea por medio > del > > > apache, o de ipchains. > > > > > > > > �Est�s seguro de que es el mismo? �No ser�n varios? > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
