On 05.11.2008 23:54, Onder Arslan wrote: > httpd.conf dosyasını incelediğimde içinde proxy geçen aşağıdaki modüllerin > yüklü olduğunu gördüm. Bunları # ile kapatmam yeterli olur mu? > > LoadModule proxy_module lib/httpd/modules/mod_proxy.so > LoadModule proxy_connect_module lib/httpd/modules/mod_proxy_connect.so > LoadModule proxy_ftp_module lib/httpd/modules/mod_proxy_ftp.so > LoadModule proxy_http_module lib/httpd/modules/mod_proxy_http.so > LoadModule proxy_ajp_module lib/httpd/modules/mod_proxy_ajp.so > LoadModule proxy_balancer_module lib/httpd/modules/mod_proxy_balancer.so
Kullanmiyosaniz kapatin. Ama modulleri yuklemeniz kullandiginiz anlamina gelmiyor. ProxyRequests On tarzi (veya ProxyPass) bir komut yoksa kullanmiyorsunuz. > Bahsettiğiniz gibi limit ve limit except satırlarını (aşağıdaki gibi) > httpd.conf > dosyama tanımlarsam sunucumdan spam yapılmasını önler miyim? > |<Limit | |PUT| |DELETE| |CONNECT| |OPTIONS| |PATCH| |PROPFIND| > |PROPPATCH| |MKCOL| |COPY| |MOVE| |LOCK| |UNLOCK||> > Require valid-user > </Limit>| > > |<LimitExcept POST GET> > Require valid-user > </LimitExcept> | Sunucunun calismasini engellemeyecekse birinden biri olabilir ama asagiya bakin. > Birde belli klasörününe erişimi aşağıdaki kodla engelleyebilirim > sanıyorum ama > server 'ın bu ip nosuna hiç yanıt vermemesini sağlayabilir miyim? > |<Directory /> > Order Deny,Allow > Deny |118.168.142.251 <http://118.168.142.251/> > | </Directory> | Olur ama kullanilabilir bir yontem degil. Bu tarz denemeler bir suru IP'den gelecek. Her IP buldugunuzda http.conf'a mi ekleyeceksiniz? Sonsuza kadar kalacak mi bu yasak? Sonu yok. > ||Server güvenliği ile ilgili bu logları daha kolay analiz edebileceğim > bir tool önerebilir misiniz? Ilk basta manuel olarak loglari gozden gecirin ve anlamadiginiz log kalmayana kadar web'de, mailing list'lerde vs arastirin. Yani yaptiginiz dogru. > Sorularım biraz hazıra kaçmak gibi oldu ama, oku oku bitmiyor. > Şu spamcıdan bir kurtulayım okumaya devam ediyorum aynı zamanda. Bu tarz log cok goreceksiniz. Internet'e bagliysaniz o veya bu acik denemesi illa yapilir. Kurtulunacak birsey degil yani. Ayrica spam yapiyor olsaniz boyle birkac log olmaz binlerce olur. Spam yapiyor olmaniz dusuk ihtimal. Ayrica siz de disaridan sunucuya baglanip deneyebilirsiniz kontrol amacli. Kolay gelsin Eray > Teşekkürler > > Önder > > > > > 05 Kasım 2008 Çarşamba 12:54 tarihinde Eray Aslan <[EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]>> yazdı: > > On 05.11.2008 00:13, Onder Arslan wrote: > [...] > > 118.168.142.251 <http://118.168.142.251> <http://118.168.142.251> > - - [04/Nov/2008:19:24:22 > > +0200] "CONNECT mail3.xps.idv.tw:25 <http://mail3.xps.idv.tw:25> > <http://mail3.xps.idv.tw:25> > > HTTP/1.0" 200 2527 > > 118.168.142.251 <http://118.168.142.251> IP sahibi mail3.xps.idv.tw > <http://mail3.xps.idv.tw>'ye sizin sunucunuzu > kullanarak email gondermek istiyor. Basarili olursa sizin sunucudan > spam yapacak buyuk ihtimal ile. > > Apache'de mod_proxy kullanmiyorsaniz sorun yok. /index.html sayfasini > gonderir apache. Kontrol icin 2527 index.html'nizin buyuklugu mu? > > 200 yerine 4xx kodu isterseniz Limit ve LimitExcept'e bakin ama > index.html gidiyorsa bu halde kalmasinin bir sakincasi yok. > > -- > Eray > > > 118.168.137.196 <http://118.168.137.196> <http://118.168.137.196> > - - [04/Nov/2008:19:54:11 > > +0200] "CONNECT mail3.xps.idv.tw:25 <http://mail3.xps.idv.tw:25> > <http://mail3.xps.idv.tw:25> > > HTTP/1.0" 200 2527 > > 118.168.142.251 <http://118.168.142.251> <http://118.168.142.251> > - - [04/Nov/2008:20:22:00 > > +0200] "CONNECT mail3.xps.idv.tw:25 <http://mail3.xps.idv.tw:25> > <http://mail3.xps.idv.tw:25> > > HTTP/1.0" 200 2527 > > 118.168.137.196 <http://118.168.137.196> <http://118.168.137.196> > - - [04/Nov/2008:20:52:15 > > +0200] "CONNECT mail3.xps.idv.tw:25 <http://mail3.xps.idv.tw:25> > <http://mail3.xps.idv.tw:25> > > HTTP/1.0" 200 2527 > > > > ve benzeri satırlarla karşılaştım. Google da arama yaptım (CONNECT > > mail3.xps.idv.tw:25 <http://mail3.xps.idv.tw:25> > <http://mail3.xps.idv.tw:25>) forumda > > benzer ip ve benzer loglar var ama ingilizce bir kaynak yada > açıklayıcı > > bilgi bulamadım. Default olarak yüklenmediyse > > mail server da kurmadım. Bu loglar bu ip nedir? Yardımcı olursanız > > sevinirim. > > > > Yanlış mail grubuna yazdıysam şimdiden özür dilerim. > > > > Önder > > > > > > > > > > > ------------------------------------------------------------------------ > > > > _______________________________________________ > > Linux E-Posta Listesi > > [email protected] <mailto:[email protected]> > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu > listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı > adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > http://liste.linux.org.tr/mailman/listinfo/linux > > _______________________________________________ > Linux E-Posta Listesi > [email protected] <mailto:[email protected]> > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux > > > > ------------------------------------------------------------------------ > > _______________________________________________ > Linux E-Posta Listesi > [email protected] > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux _______________________________________________ Linux E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux
