LINUX.ORG.RU

взлом??


0

0

Кто-нибудь в курсе что с моим апачем хотели сделать?

apache 2.0.49(php 4.3.8)
access.log:

198.80.151.176 - - [16/Jul/2004:20:05:48 +0200] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02... длинная... в-обшем.

error.log:
[Fri Jul 16 20:05:48 2004] [error] [client 198.80.151.176] request failed: URI too long (longer than 8190)

и еще одна попытка уже с другого ip. ftp/bind не трогали.

самое главное, что через 8 часов после этий записи комп умер (у меня каждые 5 минут пишется маленький лог с подключениями). В логах ничгое подозрительного нету. Комп у меня маленький сервер, по идее никому нафиг не нужен, но торчит прямо Инет, только 25 порт фильтруется. Умереть мог по причине жары или глюка нового ядра, но я в такие совпадения не очень-то верю. Вот, чего скажете?

★★★★★

если мне не изменяет память, это попытка эксплоитить дырку в WebDAV на IIS. кто-то не заморачивается проверкой версии web-сервера, прежде чем эксплоитить.

Я не уверен, есть ли похожие дырки в mod_webdav, но здесь уже Google в помощь.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

Забанил те айпшкники с запасом... Пока не нашел ничего.

WerNA ★★★★★
() автор топика
Ответ на: комментарий от Cosmicman

тогда хоть убей не пойму с чего это у меня повисло все через 8 часов после такой фигни, причем с разных адресов с интервалом в 3 часа. Ладно, будем наблюдать

WerNA ★★★★★
() автор топика
Ответ на: комментарий от kpblca

Напомню, что на текущий момент apache 2 еще сырой... ни стабильности, ни безопасности.

co6aka
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.