[LUG.ro] Apache - vulnerabilidad?

Mauro Macagno lugro@lugro.org.ar
Sun, 9 May 2004 01:59:00 -0000 

Sebastián D. Criado <scriado@ciudad.com.ar> dijo:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> El Viernes 07 Mayo 2004 22:34, Mauro Macagno escribió:
> > Hola gente,
> >
> > Tengo un pequeño problema que ya la verdad me esta cansando.Como muchos de
> > nosotros tengo instalado un pequeño servidor donde hosteo mi humilde
> > pagina, por  llamarla de alguna manera.Bien el problema que ultimamente
> > estoy tenien es que algunas personas a las que les sobra el tiempo ( que no
> > estaria mal) y lo mal gastan intentando explotar alguna vulnerabilidad del
> > apache,por lo que mas o menos lei, lo que estoy viendo en el access.log es
> > lo siguiente: 200.176.54.117 - - [07/May/2004:15:11:41 -0300] "SEARCH
> > \x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1
> > \x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\
> > xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
> > \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
> > \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
> > \xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02
> > ... y repetidas veces.Esto ya me ocaciono algunos problemas por lo tuve que
> > reinstalar el apache ( ya sea por mi falte de conocimiento o por mi falta
> > de tiempo para investigar un poco mas).Llendo al grano la preguntas son:
> > Como hago para que esta vulnerabilida no me afecte mas ?
> > y la otra como hago para que estos accesos no se registren mas en mi
> > access.log?
> 
> Mauro que intenten no quiere decir que seas vulnerable. Estas seguro de que 
> sos vulnerable o solo te llenan el disco??

la verdad que no se, creo que si porque despues de reitardas veces que me lo
hiceron tuve que volver a instalar el apache porque este no funcionaba ma

> 
> Slaudos./
> 
> >
> > Saludos.
> >
> > Y sigamos con esta Cooperativa de conocientos!!!
> 
> - -- 
> - --
> Sebastián D. Criado - scriado@ciudad.com.ar
> L.U.G.R.o - http://www.lugro.org.ar
> GNU/Linux Registered User # 146768
> - -------------------------------------------------------------------
> "Si el Universo fuera un programa estaría hecho en C, y correría sobre
> un sistema UNIX"
>                                                    Anónimo.
> 
> 			
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
> 
> iD8DBQFAnUJq8hmHQ8ZCg0IRAnczAJ9nrNCHVqTDOjGrPRAPKmsREGhEwACgmoOy
> kYeIDOPXN2XVYJPTvtEZ7Ls=
> =loS5
> -----END PGP SIGNATURE-----
> 
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
> 



-- 
MAURO MACAGNO