Selamlar, Sisteminizi Nessus benzeri bir zaafiyet bulucu ile test etmenizde yarar var. Apache'nin Connect metodunu kapatmanızı önerecektir büyük ihtimalle.
İyi çalışmalar, Osman 2009/12/23 BARIS CUHADAR <[email protected]>: > GET istemleri belirli bir ip bloğudan mı geliyor? Onları engellemeyi > deneyebilirsiniz. > > 23 Aralık 2009 17:35 tarihinde Efe Çiftci <[email protected]> yazdı: >> Merhabalar, >> >> Denetlemesini yaptığım güncel bir Debian kurulu sunucunun apache2 erişim >> loglarını incelerken aşağıdaki gibi sayısız miktarda satır ile >> karşılaşıyorum: >> >> <rastgele bir ip> - - [20/Dec/2009:06:06:17 +0200] "GET >> http://rastgele/bir/web/sayfası.html HTTP/1.1" 200 40586 "-" "Mozilla/4.0 >> (compatible; MSIE 6.0; Windows NT 5.1; SV1)" >> <rastgele bir ip> - - [20/Dec/2009:07:44:14 +0200] "CONNECT <rastgele bir >> ip>:443 HTTP/1.0" 200 - "-" "-" >> >> Normalde sunucu üzerinde yayınlanan dosyalar için istek geldiğinde bu istek >> satırları "/dizin/dosya.html' şeklinde görünürken bu yukarıda örneğini >> verdiğim isteklerin en ayırt edici özelliği sunucudaki dosyalar için değil, >> direkt http:// ile başlayan siteler için olmaları. Bu isteklerin sınırı yok >> gibi gözüküyor ve gereksiz inanılmaz bir ağ trafiğine yol açıyor. Anladığım >> kadarıyla sistemde bir tür açık var ve bu ve bunun gibi birçok sunucunun ip >> adresini kayıt altında tutan birileri bu sunucular üzerinden spam >> yaptırtıyor. Bu IP adreslerini gördükçe iptables aracılığıyla engelliyorum >> fakat sürekli yeni ip adresleri türemeye devam ediyor. >> >> Böyle bir durumla karşılaşan, duyan gören veya çözüm olarak bir önerisi olan >> var mı? >> >> -- >> Efe Çiftci >> http://www.efeciftci.com/ >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
