Fe de erratas:: Donde dice ISS debe decir IIS ( por lo de "it isnt secure. =:-D )
----- Original Message ----- From: "Angel Alvarez" <[EMAIL PROTECTED]> To: <debian-user-spanish@lists.debian.org> Sent: Monday, December 17, 2001 10:44 AM Subject: Re: Restricciones con apache/ipchains > No es que estas actividades esten de moda, es mas deberian mandarle un mail > o contactar a los titulares de esos servidores porque seguramente ni ellos > saben que tienen un gusano que infecta el ISS ( fijense si el atacante tiene > abierto el puerto 80) y para propagarse empieza a buscar servidores web ISS > A mi me paso con una empresa chilena y les mande un mail avisandoles, y me > respondieron agradeciendome y pidiendo disculpas > No todo es malo > Saludos > > > Angel C Alvarez > > ----- Original Message ----- > From: "Federico Montesino Pouzols" <[EMAIL PROTECTED]> > To: "Matías" <[EMAIL PROTECTED]> > Cc: <debian-user-spanish@lists.debian.org> > Sent: Sunday, December 16, 2001 5:38 PM > Subject: Re: Restricciones con apache/ipchains > > > > On Sun, Dec 16, 2001 at 05:43:55PM -0300, Matías <nnss> wrote: > > > Hola: > > > Mi pregunta es algo simple, pero no pude encontrar una respuesta > > > por ningún lado. > > > Tengo una página de internet (en mi propio servidor), y un > > > brasilenio me esta rompiendo la paciencia (y creando logs de 20 megas), > > > tratando de buscar el acceso a cmd.exe y a otros más desde las > direcciones > > > (http://midominio/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir y > > > otras más). No estoy asustado ni nada menos, creo tener el apache bien > > > configurado, y aparte, NUNCA podrá encontrar nada que sea un .exe en mi > > > máquina. > > > > Yo he tenido que cortar con ipchains muchas direcciones IP que > > pertenecen a Telefónica y a Wanadoo Francia. Parece que esas > > "actividades" están ultimamente de moda. > > > > > Pero de todas maneras me molesta, y quisiera poder anular su > > > dirección para que pueda ver cualquier cosa de mi servidor; o que desde > el > > > ipchains, ante cualquier tipo de petición, le de REJECT a todo. > > > Pero tiene ip dinamico, se conecta por adsl desde brasil. Escanie > > > y me fije lo que tiene, y en el tema de seguridad esta MUY MAL (tiene el > > > acceso "anonimo" habilitado para acceder a su red interna. Pero yo no > > > quiero hacerle ningún tipo de daño, ni nada de eso. Solo QUIERO > > > RESTRINGIRLE EL ACCESO A MI SITIO, nada más que eso, ya sea por medio > del > > > apache, o de ipchains. > > > > > > > > ¿Estás seguro de que es el mismo? ¿No serán varios? > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >