Selamlar,

Sisteminizi Nessus benzeri bir zaafiyet bulucu ile test etmenizde
yarar var. Apache'nin Connect metodunu kapatmanızı önerecektir büyük
ihtimalle.

İyi çalışmalar,
Osman

2009/12/23 BARIS CUHADAR <[email protected]>:
> GET istemleri belirli bir ip bloğudan mı geliyor? Onları engellemeyi
> deneyebilirsiniz.
>
> 23 Aralık 2009 17:35 tarihinde Efe Çiftci <[email protected]> yazdı:
>> Merhabalar,
>>
>> Denetlemesini yaptığım güncel bir Debian kurulu sunucunun apache2 erişim
>> loglarını incelerken aşağıdaki gibi sayısız miktarda satır ile
>> karşılaşıyorum:
>>
>> <rastgele bir ip> - - [20/Dec/2009:06:06:17 +0200] "GET
>> http://rastgele/bir/web/sayfası.html HTTP/1.1" 200 40586 "-" "Mozilla/4.0
>> (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
>> <rastgele bir ip> - - [20/Dec/2009:07:44:14 +0200] "CONNECT <rastgele bir
>> ip>:443 HTTP/1.0" 200 - "-" "-"
>>
>> Normalde sunucu üzerinde yayınlanan dosyalar için istek geldiğinde bu istek
>> satırları "/dizin/dosya.html' şeklinde görünürken bu yukarıda örneğini
>> verdiğim isteklerin en ayırt edici özelliği sunucudaki dosyalar için değil,
>> direkt http:// ile başlayan siteler için olmaları. Bu isteklerin sınırı yok
>> gibi gözüküyor ve gereksiz inanılmaz bir ağ trafiğine yol açıyor. Anladığım
>> kadarıyla sistemde bir tür açık var ve bu ve bunun gibi birçok sunucunun ip
>> adresini kayıt altında tutan birileri bu sunucular üzerinden spam
>> yaptırtıyor. Bu IP adreslerini gördükçe iptables aracılığıyla engelliyorum
>> fakat sürekli yeni ip adresleri türemeye devam ediyor.
>>
>> Böyle bir durumla karşılaşan, duyan gören veya çözüm olarak bir önerisi olan
>> var mı?
>>
>> --
>> Efe Çiftci
>> http://www.efeciftci.com/
>>
>> _______________________________________________
>> Linux-sunucu E-Posta Listesi
>> [email protected]
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>>
> _______________________________________________
> Linux-sunucu E-Posta Listesi
> [email protected]
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu

Cevap