The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Неправильная запись в логе Апача."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Неправильная запись в логе Апача."
Сообщение от mark emailИскать по авторуВ закладки on 17-Янв-03, 12:51  (MSK)
Внизу кусок лога, кто нибудь обьяснит, что это такое?
Причем когда включаю машину, первым делом валится в логи этот CONNECT.
Он может идти с одного/нескольких адресов -на много других, ПРИЧЕМ ЭТО РЕАЛЬНЫЕ IP, и причем они тут до меня? Видно, что ко мне они фактически не обращаются никуда на ВЕБ. Кто то устанавливает соединение
через меня с кем то? Пробовал фаерволом их забить, например

iptables -A INPUT -p tcp -s 69.0.137.131 -j REJECT/или DROP все равно
появляются.
Что это такое и как его прибить?
###################################

69.0.137.131 - - [17/Jan/2003:11:32:42 +0200] "CONNECT 207.46.181.13:25 HTTP/1.0" 200 13936 "-" "-"

69.0.137.131 - - [17/Jan/2003:11:52:15 +0200] "CONNECT 208.32.175.20:25 HTTP/1.0" 200 13936 "-" "-"
------- итд--------

24.175.180.50 - - [17/Jan/2003:11:45:52 +0200] "CONNECT 65.39.69.14:25 HTTP/1.0" 200 12496 "-" "-"

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Неправильная запись в логе Апача."
Сообщение от trin emailИскать по авторуВ закладки on 17-Янв-03, 14:54  (MSK)
Это значит, imho, что метод CONNECT разрешен на вашем сервере. И производятся попытки через ваш сервер запроксить поток данных на чей-то smtp. Надо посмотреть в httpd.conf на предмет отключения этого дела - я так понимаю <Limit ... Хотя не уверен. :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Неправильная запись в логе Апача."
Сообщение от mark emailИскать по авторуВ закладки on 17-Янв-03, 15:58  (MSK)

>понимаю <Limit ... Хотя не уверен. :)

Разрешены GET POST в <Limit
CONNECT нет нигде

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Неправильная запись в логе Апача."
Сообщение от trin emailИскать по авторуВ закладки on 17-Янв-03, 16:11  (MSK)
А если сделать ему явный заперт?
Вроде
<Limit CONNECT>
  DenyAll
</Limit>
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Неправильная запись в логе Апача."
Сообщение от mark emailИскать по авторуВ закладки on 17-Янв-03, 17:17  (MSK)
>А если сделать ему явный заперт?
>Вроде
><Limit CONNECT>
>  DenyAll
></Limit>
########################################
Еще не уверен, но кажись твой Ваш помог.
Сделал вот так, под
<Didrectory "/var/www">
добавил
<Limit CONNECT>
Order Allow, deny
Deny from all
</Limit>
---cut---
####
а то я уже  сетку 64.0.0.0/8 прибил iptables, а потом думаю, почему у меня аяся не работает, премного благодарен за совет.
mark
PS может еще кому понадобится.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру