Foros del Web » Administración de Sistemas » Apache »

Un "¿ataque?" molesto...

Estas en el tema de Un "¿ataque?" molesto... en el foro de Apache en Foros del Web. Tras revisar mis logs furante varios días seguidos y después de haber puesto una redirección para que las peticiones tipo CONNECT manden un error de ...
  #1 (permalink)  
Antiguo 26/02/2005, 06:28
 
Fecha de Ingreso: enero-2005
Mensajes: 12
Antigüedad: 19 años, 10 meses
Puntos: 0
Un "¿ataque?" molesto...

Tras revisar mis logs furante varios días seguidos y después de haber puesto una redirección para que las peticiones tipo CONNECT manden un error de prohibido, sigo encontrando las siguiente entradas en mis logs .

61.31.158.39 - - [26/Feb/2005:12:26:45 +0100] "CONNECT news98.idv.tw:25 HTTP/1.0" 403 202

El servidor parece que responde adecuadamente y le muestra un mensaje de error (403 - prohibido, creo... lo del 202 no sé que es). Yo mismo he intentado hacer un telnet a mi puerto 80 y usar connect obteniendo el código que generaría la ventana de prohibido.
He hecho un telnet a la dirección:puerto que aparece en el log y me responde el Argosotf Mail Server 1.8.1.1 (servidor de email). Supongo que lo que intenta el tipo es conectar, usando el modulo proxy del apache (que tengo desconectado), con mi PC para que este haga de "intermediario" a la hora de enviar sus emails. - buscando un poco en google he encontrado comentarios al respecto -.

¿Qué cosas debería tener en cuenta para asegurar que ese tipo no pueda conseguir lo que pretende?, ¿es suficiente con la redirección y tener quitado el modulo de proxy?, ¿y si necesitara en un futuro el modulo de proxy que debería hacer?, ¿hay alguna forma para que ese tipo quede totalmente bloqueado y que no apareciera ni su rastro en mis logs (me pone de los nervios verle... ).
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:21.