[LUG.ro] Apache - vulnerabilidad?
Mauro Macagno
lugro@lugro.org.ar
Sat, 8 May 2004 01:34:38 -0000
Hola gente,
Tengo un pequeño problema que ya la verdad me esta cansando.Como muchos de
nosotros tengo instalado un pequeño servidor donde hosteo mi humilde pagina,
por llamarla de alguna manera.Bien el problema que ultimamente estoy tenien
es que algunas personas a las que les sobra el tiempo ( que no estaria mal) y
lo mal gastan intentando explotar alguna vulnerabilidad del apache,por lo que
mas o menos lei, lo que estoy viendo en el access.log es lo siguiente:
200.176.54.117 - - [07/May/2004:15:11:41 -0300] "SEARCH
\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1
\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
... y repetidas veces.Esto ya me ocaciono algunos problemas por lo tuve que
reinstalar el apache ( ya sea por mi falte de conocimiento o por mi falta de
tiempo para investigar un poco mas).Llendo al grano la preguntas son:
Como hago para que esta vulnerabilida no me afecte mas ?
y la otra como hago para que estos accesos no se registren mas en mi access.log?
Saludos.
Y sigamos con esta Cooperativa de conocientos!!!
--
MAURO MACAGNO