|
06-21-2005, 10:28 PM
| |||
| |||
 Re: La Telecom mi spia? Scusa, mi sai dire cosa significa una riga del genere 83.176.81.35 - - [21/Jun/2005:18:40:55 +0200] "CONNECT 207.46.133.140:21 HTTP/1.0" 403 350 "-" "-" Frank -- Confucio: "Se ascolto dimentico, se vedo ricordo, se faccio capisco" Go to http://www.surveysavvy.com/?id=2030157 and click on 'Join'.  |
|
06-21-2005, 10:34 PM
| |||
| |||
| Re: La Telecom mi spia? Francesky wrote: > Scusa, mi sai dire cosa significa una riga del genere > > 83.176.81.35 - - [21/Jun/2005:18:40:55 +0200] "CONNECT 207.46.133.140:21 > HTTP/1.0" 403 350 "-" "-" > Qualcuno ha cercato di forzare il tuo server ad usare il metodo CONNECT per contattare la porta FTP di 207.46.133.140. Ha ottenuto per risposta l'error code 403, ovvero "Forbidden request". Ne vedo passare qualche centinaio al giorno. Per lo più sono BOT di spammer che cercano proxy aperti da sfruttare. -- ЗдраÑти! cat: .signature: No such file or directory |
|
06-22-2005, 12:58 PM
| |||
| |||
| Re: La Telecom mi spia? On Sun, 19 Jun 2005 18:34:19 +0000, Francesky wrote: > il risultato e' stato che tale comando visualizza l'elenco delle directory > del mio computer, ma la cosa piu' interessante e' che tale file conteneva > nella seconda parte una pagina web di un sito sconosciuto. normali script che cercano proxy aperti. metti a posto il tuo apache per non far visualizzare le directory -- Cristiano Deana, Biella. Membro del G.U.F.I., Gruppo Utenti FreeBSD Italia http://www.GUFI.org/ && http://utenti.gufi.org/~cris/ ML gufi: http://liste.gufi.org/ && Search: http://www.gufi.org/GUFI/cerca |
|
06-22-2005, 02:23 PM
| |||
| |||
| Re: La Telecom mi spia? Il Wed, 22 Jun 2005 11:58:56 +0200, Cristiano Deana ha scritto: > On Sun, 19 Jun 2005 18:34:19 +0000, Francesky wrote: > >> il risultato e' stato che tale comando visualizza l'elenco delle directory >> del mio computer, ma la cosa piu' interessante e' che tale file conteneva >> nella seconda parte una pagina web di un sito sconosciuto. > > normali script che cercano proxy aperti. > metti a posto il tuo apache per non far visualizzare le directory Allora, io faccio GET / HTTP/1.0 e mi viene generato il seguente file <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd"> <html> <head> <title>SearchMachine.com</title> <META NAME="Keywords" CONTENT=""> <META NAME="Description" CONTENT=""> <script language="JavaScript" src="http://www.registrarads.com/adpopup.php?n=a43 27b18&what=zone:12&target=_blank&popun der=1&left=300&top=250 "></script><script language="JavaScript" src="http://www.registrarads.com/adpopu p.php?n=a4327b18&what=zone:12&target=_blan k&popunder=1&left=300&top=250"></scrip t><script language="JavaScript" src="http://www.registrarads.com/adpopup.php?n=a07 d3b1b&what=zone:40&target=_blank&popun der=1&left=500&top=100"></script> </head> <frameset frameborder="0" framespacing="0" border="0" rows="100%,*"> <frame name="MYTOPFRAME" src="http://www.searchmachine.com/index-http.html"noresize> <noframes> <body> <h1>SearchMachine.com</h1> <br> <br> <br> Click here to enter <a href="http://www.searchmachine.com/index-http.html">http://www.searchmachine.com/index-http.html</a> <hr> | Domain Name Registration and Domain Name Forwarding by <a href="http://www.mydomain.com">mydomain.com - Register your domain name</a> </body> </noframes> </frameset> </html> che e' l'home page di searchmachine.com Ora, come puo' succedre tecnicamente una cosa del genere? Come faccio a far disabilitare la visualizzazione delle directory in Apache? Io uso Apache solo per sperimentare delle pagine php che accedono ad un database MySql. Grazie per una eventuale risposta Frank -- Confucio: "Se ascolto dimentico, se vedo ricordo, se faccio capisco" Go to http://www.surveysavvy.com/?id=2030157 and click on 'Join'. |
|
06-22-2005, 09:32 PM
| |||
| |||
| Re: La Telecom mi spia? Due soluzioni: 1) Nelle direttive principali del "ServerRoot" applica le ACL per accettare le richieste che provengono solo da "localhost" o dalle macchine della tua rete http://httpd.apache.org/docs-2.0/howto/auth.html http://httpd.apache.org/docs-2.0/mod/mod_access.html 2) configura il firewall (non ho capito che sistema operativo), al massimo installi "IP-Filter", affinchè esegui un drop dei pacchetti in ingresso (o su tutte le porte o su porte particolari Cesare "Francesky" <lamp@dario.it> ha scritto nel messaggio news  an.2005.06.22.11.25.23.985782@dario.it...> Il Wed, 22 Jun 2005 11:58:56 +0200, Cristiano Deana ha scritto: > Ora, come puo' succedre tecnicamente una cosa del genere? Come faccio a > far disabilitare la visualizzazione delle directory in Apache? Io uso > Apache solo per sperimentare delle pagine php che accedono ad un database > MySql. > Grazie per una eventuale risposta |
|
06-22-2005, 09:51 PM
| |||
| |||
| Re: La Telecom mi spia? Il Wed, 22 Jun 2005 20:32:31 +0200, Cesare ha scritto: > 2) configura il firewall (non ho capito che sistema operativo), al massimo > installi "IP-Filter", affinchè esegui un drop dei pacchetti in ingresso (o > su tutte le porte o su porte particolari Uso Mandrake Linux. > Cesare -- Confucio: "Se ascolto dimentico, se vedo ricordo, se faccio capisco" Go to http://www.surveysavvy.com/?id=2030157 and click on 'Join'. |
|
06-23-2005, 11:05 AM
| |||
| |||
| Re: La Telecom mi spia? On Wed, 22 Jun 2005 21:32:31 +0200, Cesare wrote: > Due soluzioni: > > 1) Nelle direttive principali del "ServerRoot" applica le ACL per accettare > le richieste che provengono solo da "localhost" o dalle macchine della tua > rete > http://httpd.apache.org/docs-2.0/howto/auth.html > http://httpd.apache.org/docs-2.0/mod/mod_access.html > > 2) configura il firewall (non ho capito che sistema operativo), al massimo > installi "IP-Filter", affinchè esegui un drop dei pacchetti in ingresso (o > su tutte le porte o su porte particolari Ma questo cosa centra con quello che ha chiesto? -- Cristiano Deana, Biella. Membro del G.U.F.I., Gruppo Utenti FreeBSD Italia http://www.GUFI.org/ && http://utenti.gufi.org/~cris/ ML gufi: http://liste.gufi.org/ && Search: http://www.gufi.org/GUFI/cerca |
|
06-23-2005, 11:07 AM
| |||
| |||
| Re: La Telecom mi spia? On Wed, 22 Jun 2005 12:23:51 +0000, Francesky wrote: > Ora, come puo' succedre tecnicamente una cosa del genere? Come faccio a > far disabilitare la visualizzazione delle directory in Apache? Io uso 1a) httpd.conf, cerca Indexes. Vai sul sito di apache per capire cosa stai facendo oppure 1b) metti un file index.html vuoto in quella directory 2) controlla di non avere il modulo del proxy caricato e abilitato piuttosto. QUELLO potrebbe essere un problema -- Cristiano Deana, Biella. Membro del G.U.F.I., Gruppo Utenti FreeBSD Italia http://www.GUFI.org/ && http://utenti.gufi.org/~cris/ ML gufi: http://liste.gufi.org/ && Search: http://www.gufi.org/GUFI/cerca |
|
06-23-2005, 01:57 PM
| |||
| |||
| Re: La Telecom mi spia? Il Thu, 23 Jun 2005 10:07:51 +0200, Cristiano Deana ha scritto: > On Wed, 22 Jun 2005 12:23:51 +0000, Francesky wrote: > >> Ora, come puo' succedre tecnicamente una cosa del genere? Come faccio a >> far disabilitare la visualizzazione delle directory in Apache? Io uso > > 1a) httpd.conf, cerca Indexes. Vai sul sito di apache per capire cosa stai > facendo SI ho risolto disabilitando Indexes > 2) controlla di non avere il modulo del proxy caricato e abilitato > piuttosto. QUELLO potrebbe essere un problema Ora controllo. FRANK -- Confucio: "Se ascolto dimentico, se vedo ricordo, se faccio capisco" Go to http://www.surveysavvy.com/?id=2030157 and click on 'Join'. |
|
06-23-2005, 01:58 PM
| |||
| |||
| Re: La Telecom mi spia? Scusa, una domanda ancora, ma a te, il comando GET / HTTP/1.0 cosa ti restituisce? Frank -- Confucio: "Se ascolto dimentico, se vedo ricordo, se faccio capisco" Go to http://www.surveysavvy.com/?id=2030157 and click on 'Join'. |
|
06-23-2005, 02:05 PM
| |||
| |||
| Re: La Telecom mi spia? > Ma questo cosa centra con quello che ha chiesto? Nella soluzione "1" che accedino client non richiesti alle pagine (o directory) e "2" che la macchina sia utilizzabile da altri client sulla porta 80. Normalmente la soluzione "1" per limitare gli accessi alle directory di sviluppo (mi pare che abbia detto che la configurazione di apache era utilizzata per analizzare script PHP verso un database MySQL) che, proprio per via di un ambiente magari non molto protetto, può avere ripercussioni sull'accesso a base dati. La soluzione "2" normalmente utilizzata per limitare l'uso fraudolento di una macchina connessa a internet (o intranet o comunque in ambiente connesso)... Ho avuto modo di vedere che la soluzione "1" se non applicata può far accedere persone non volute a dati sensibili o senza requisiti di accesso e il secondo a svariati sistemi poichè le macchine non protette possono essere utilizzate come ponte (come del resto il sever di "francesky" è stato oggetto di scanning di "open-proxy")... Due soluzioni plausibili, che non spiegano la descrizione del log (ampiamente discussa) ma danno soluzioni ad ampio spettro. Just 2 my cent Cesare |
 |
| Strumenti della discussione | |
| Modalità di visualizzazione | |
| |
Discussioni simili | ||||
| Discussione | Ha iniziato questa discussione | Forum | Repliche | Ultimo messaggio |
| adsl telecom | robe | Aiuto PC | 2 | 09-28-2005 02:44 PM |
| Flat analogica telecom | Renzo | Aiuto PC | 12 | 07-23-2005 05:15 AM |
| virgilio e adsl telecom | OrsoBruno | Aiuto PC | 7 | 05-20-2005 01:49 PM |
| [OT] Alice ADSL Power Up (AKA La telecom è Inpazzita) | Dark | Fumetti | 46 | 12-23-2003 07:02 PM |
| truffatori da parte telecom (ot, ma non troppo) | vulpix | Aiuto PC | 4 | 11-08-2003 06:07 PM |
Modalità lineare
