abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:33 | Zajímavý projekt

Byl spuštěn Humble Caffeine Bundle. V balíčku počítačových her jsou také hry běžící na Linuxu: GoNNER BLüEBERRY EDiTION, This War of Mine, Ken Follett's The Pillars of the Earth, Tyranny a Shadow Tactics: Blades of the Shogun.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Po roce vývoje od vydání verze 3.0 a více než 6 000 změnách byla vydána nová stabilní verze 4.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit například podporu Vulkanu nebo Direct3D 12. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
včera 20:44 | Nová verze

Byla vydána verze 11.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Bezpečnostní upozornění

V balíčkovacím systému APT používaném v Debianu a z něj vycházejících linuxových distribucích byla nalezena bezpečnostní chyba CVE-2019-3462. Útočník může vzdáleně spustit libovolný příkaz pod právy roota.

Ladislav Hagara | Komentářů: 6
včera 17:00 | Nová verze

Canonical oznámil vydání Ubuntu Core 18. Nová verze Ubuntu Core vychází z Ubuntu 18.04 LTS a podporována bude 10 let. Jedná se o placenou podporu. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.

Ladislav Hagara | Komentářů: 0
včera 15:31 | Nová verze

Vyšlo Pharo 7.0 (otevřená implementace Smalltalku). Nyní je kompletně bootstrapováno ze zdrojových kódů spravovaných Gitem, má nové nástroje na procházení a editaci kódu a přináší mnoho dalších změn a oprav. Popis novinek v češtině.

Pavel Křivánek | Komentářů: 0
včera 02:22 | Nová verze

Byla vydána verze 4.5 linuxové distribuce Parrot (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii.

Ladislav Hagara | Komentářů: 2
21.1. 17:22 | Pozvánky

V sobotu 23. února se uskuteční 6. ročník WordCampu – největší konferenci o WordPressu v ČR. Ke konferenci probíhá i soutěž typu CTF (Capture The Flag) o volné vstupenky, kde si lze zkusit zneužít běžné bezpečnostní chyby.

smíťa | Komentářů: 0
21.1. 17:11 | Pozvánky

Letošní ročník konference Prague PostgreSQL Developer Day se bude konat 13. a 14. února v prostorách FIT ČVUT. Program konference najdete na stránkách konference, stejně jako registrační formulář.

TomasVondra | Komentářů: 1
21.1. 16:55 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě v nástroji pro správu databází v jednom PHP souboru Adminer. Chyba je už půl roku opravena. Stačí Adminer aktualizovat.

Ladislav Hagara | Komentářů: 4
Používáte USB Type-C?
 (20%)
 (16%)
 (11%)
 (12%)
 (38%)
 (4%)
 (43%)
Celkem 468 hlasů
 Komentářů: 0
Rozcestník

Dotaz: httpd + CONNECT na port 25

6.2.2003 10:59 Vlada Kuzelka
httpd + CONNECT na port 25
Přečteno: 113×
Nazdar,
nasel jsem v access.log souboru, ze mam asi blbe
zabezpecenyho apache a nekdo mi pres nej spamuje.


[/etc/httpd/logs/access_log]
66.11.68.10 - - [01/Feb/2003:07:45:55 +0100] "CONNECT 64.12.13.15:25 HTTP/1.0" 200 3058 "-" "-"
66.11.68.10 - - [01/Feb/2003:07:45:58 +0100] "CONNECT 64.12.13.18:25 HTTP/1.0" 200 3058 "-" "-"


Muzete mi poradit, kde to mam v "httpd.conf" zakazat?
Je to polozka listen?


Dik
Vlada
ICQ: 52602083

Odpovědi

Jiří Svoboda avatar 6.2.2003 12:46 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše httpd + CONNECT na port 25
To neni spam, ale scan. :-)
Nekdo zkousi, jestli na tvem portu 80 (predpokladam teda, ze ti httpd bezi zrovna na tomto portu) neni otevrena proxy. Coz asi neni (teda, jestli tam nemas nahodou nejaky cizokrajny modul), takze jsi v pohode.
6.2.2003 16:32 Vlada Kuzelka
Rozbalit Rozbalit vše httpd + CONNECT na port 25
Dekuji za odpoved, ale bohuzel nemas pravdu - je to vypis z pripojeni na port 80, kde bezi Apache a tam nekdo misto aby si prohlizel moje stranky, tak se CONNECTuje na port 25 a opravdu odesila maily.

precti si:
http://www.der-keiler.de/Mailing-Lists/securityfocus/incidents/2002-11/0141.html
tam problem popisuji, ale nepisou reseni.

Pokud by to byl opravdu jen scan, jak pises ty, tak by to nebylo v logu Apache !! A na konci by nebyl kod 200 (ze se to udelalo uspesne) - bohuzel pro mne.

Tak co s tim?

Vlada
6.2.2003 16:46 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše httpd + CONNECT na port 25
A zakazat CONNECT by nestacilo?
    <Limit CONNECT>
        Order deny,allow
        Deny from all
    </Limit>
Jiří Svoboda avatar 7.2.2003 10:14 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše httpd + CONNECT na port 25
No ja teda ziram, ze CONNECT je normalni metoda protokolu HTTP. Muj Apache ji taky zna, i kdyz teda odpovi, ze je nepovolena - 405. Proxy modul tam nemam. Ted jsem prohledaval RFC, ale o metode CONNECT v ramci HTTP jsem nic nenasel. Vi nekdo? Stve me, kdyz necemu nerozumim. :-)
7.2.2003 10:53 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše httpd + CONNECT na port 25
Tak si asi hledal blbe ;-) ... google vi vsechno
Since HTTP/1.1 [1] defines Upgrade as a hop-by-hop mechanism, 
this memo also documents the HTTP CONNECT method for 
establishing end-to-end tunnels across HTTP proxies. 
Finally, this memo establishes new IANA registries 
for public HTTP status codes, as well as 
public or private Upgrade product tokens.
Vice viz RFC 2817 5.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.