Portál AbcLinuxu, 14. května 2025 01:09

Dotaz: httpd + CONNECT na port 25

6.2.2003 10:59 Vlada Kuzelka
httpd + CONNECT na port 25
Přečteno: 153×
Odpovědět | Admin
Nazdar,
nasel jsem v access.log souboru, ze mam asi blbe
zabezpecenyho apache a nekdo mi pres nej spamuje.


[/etc/httpd/logs/access_log]
66.11.68.10 - - [01/Feb/2003:07:45:55 +0100] "CONNECT 64.12.13.15:25 HTTP/1.0" 200 3058 "-" "-"
66.11.68.10 - - [01/Feb/2003:07:45:58 +0100] "CONNECT 64.12.13.18:25 HTTP/1.0" 200 3058 "-" "-"


Muzete mi poradit, kde to mam v "httpd.conf" zakazat?
Je to polozka listen?


Dik
Vlada
ICQ: 52602083
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jiří Svoboda avatar 6.2.2003 12:46 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše httpd + CONNECT na port 25
Odpovědět | | Sbalit | Link | Blokovat | Admin
To neni spam, ale scan. :-)
Nekdo zkousi, jestli na tvem portu 80 (predpokladam teda, ze ti httpd bezi zrovna na tomto portu) neni otevrena proxy. Coz asi neni (teda, jestli tam nemas nahodou nejaky cizokrajny modul), takze jsi v pohode.
6.2.2003 16:32 Vlada Kuzelka
Rozbalit Rozbalit vše httpd + CONNECT na port 25
Dekuji za odpoved, ale bohuzel nemas pravdu - je to vypis z pripojeni na port 80, kde bezi Apache a tam nekdo misto aby si prohlizel moje stranky, tak se CONNECTuje na port 25 a opravdu odesila maily.

precti si:
http://www.der-keiler.de/Mailing-Lists/securityfocus/incidents/2002-11/0141.html
tam problem popisuji, ale nepisou reseni.

Pokud by to byl opravdu jen scan, jak pises ty, tak by to nebylo v logu Apache !! A na konci by nebyl kod 200 (ze se to udelalo uspesne) - bohuzel pro mne.

Tak co s tim?

Vlada
6.2.2003 16:46 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše httpd + CONNECT na port 25
A zakazat CONNECT by nestacilo? 
    <Limit CONNECT>
        Order deny,allow
        Deny from all
    </Limit>
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
Jiří Svoboda avatar 7.2.2003 10:14 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše httpd + CONNECT na port 25
No ja teda ziram, ze CONNECT je normalni metoda protokolu HTTP. Muj Apache ji taky zna, i kdyz teda odpovi, ze je nepovolena - 405. Proxy modul tam nemam. Ted jsem prohledaval RFC, ale o metode CONNECT v ramci HTTP jsem nic nenasel. Vi nekdo? Stve me, kdyz necemu nerozumim. :-)
7.2.2003 10:53 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše httpd + CONNECT na port 25
Tak si asi hledal blbe ;-) ... google vi vsechno 
Since HTTP/1.1 [1] defines Upgrade as a hop-by-hop mechanism, 
this memo also documents the HTTP CONNECT method for 
establishing end-to-end tunnels across HTTP proxies. 
Finally, this memo establishes new IANA registries 
for public HTTP status codes, as well as 
public or private Upgrade product tokens.
Vice viz RFC 2817 5.
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.