Hola Lista!!!
Desde hace tiempo me vengo cuestionando como evitar estos mensajes del apache que el Logwatch me informa. Por lo que puedo inferir desde esas IP acceden a esos directorios que no existen en mi sistema de web.
Esto se puede evitar o corregir??
Saludos, David
--------------------- httpd Begin ------------------------
A total of 3 sites probed the server 24.113.227.35 50.165.69.35 68.5.197.58
A total of 1 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit):
null HTTP Response 302
Requests with error response codes 404 Not Found /: 1 Time(s) /HNAP1/: 3 Time(s) /admin/common/ie.css: 1 Time(s) /cum-sluts/cum-1.htm: 1 Time(s) /cum-sluts/tits-1.htm: 1 Time(s) /cumsluts/A-Roomful-of-cocks- getting-sucke ... onde-106164.htm: 1 Time(s) /cumsluts/Cum-In-My-Gaping-Butthole-239424.htm: 1 Time(s) /cumsluts/My-Hairy-Cream-Pie-4-182494.htm: 1 Time(s) /cumsluts/Pick-Up-Lines-27344.htm: 1 Time(s) /cumsluts/Wanton-British-Blond-Babe-Fulfil ... ntasy-46754.htm: 1 Time(s) /favicon.ico: 4 Time(s) /images/loadinfo2.gif: 1 Time(s) /kaooywiwmwgxo.html: 1 Time(s) /myadmin/scripts/setup.php: 1 Time(s) /nixmatica/articles.php?cat_id=1: 1 Time(s) /nixmatica/downloads.php: 1 Time(s) /nixmatica/news_cats.php?cat_id=10: 1 Time(s) /phpMyAdmin/scripts/setup.php: 1 Time(s) /phpTest/zologize/axa.php: 1 Time(s) /pma/scripts/setup.php: 1 Time(s) /themes/Atlantis/nivo-slider/scripts/jquery-1.7.1.min.js: 15 Time(s) /vtigercrm/: 1 Time(s)
---------------------- httpd End -------------------------
Failban es tu amigo :)
On 3/8/2014 12:04 PM, David González Romero wrote:
Hola Lista!!!
Desde hace tiempo me vengo cuestionando como evitar estos mensajes del apache que el Logwatch me informa. Por lo que puedo inferir desde esas IP acceden a esos directorios que no existen en mi sistema de web.
Esto se puede evitar o corregir??
Saludos, David
--------------------- httpd Begin ------------------------
A total of 3 sites probed the server 24.113.227.35 50.165.69.35 68.5.197.58
A total of 1 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit):
null HTTP Response 302Requests with error response codes 404 Not Found /: 1 Time(s) /HNAP1/: 3 Time(s) /admin/common/ie.css: 1 Time(s) /cum-sluts/cum-1.htm: 1 Time(s) /cum-sluts/tits-1.htm: 1 Time(s) /cumsluts/A-Roomful-of-cocks- getting-sucke ... onde-106164.htm: 1 Time(s) /cumsluts/Cum-In-My-Gaping-Butthole-239424.htm: 1 Time(s) /cumsluts/My-Hairy-Cream-Pie-4-182494.htm: 1 Time(s) /cumsluts/Pick-Up-Lines-27344.htm: 1 Time(s) /cumsluts/Wanton-British-Blond-Babe-Fulfil ... ntasy-46754.htm: 1 Time(s) /favicon.ico: 4 Time(s) /images/loadinfo2.gif: 1 Time(s) /kaooywiwmwgxo.html: 1 Time(s) /myadmin/scripts/setup.php: 1 Time(s) /nixmatica/articles.php?cat_id=1: 1 Time(s) /nixmatica/downloads.php: 1 Time(s) /nixmatica/news_cats.php?cat_id=10: 1 Time(s) /phpMyAdmin/scripts/setup.php: 1 Time(s) /phpTest/zologize/axa.php: 1 Time(s) /pma/scripts/setup.php: 1 Time(s) /themes/Atlantis/nivo-slider/scripts/jquery-1.7.1.min.js: 15 Time(s) /vtigercrm/: 1 Time(s)
---------------------- httpd End ------------------------- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
--- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com
This message and any attachments are intended for the use of the addressee or addressees only. The unauthorised disclosure, use, dissemination or copying (either in whole or in part) of its content is not permitted. If you received this message in error, please notify the sender and delete it from your system. Emails can be altered and their integrity cannot be guaranteed by the sender.
Please consider the environment before printing this email.
2014-03-08 8:19 GMT-03:00 Miguel González miguel_3_gonzalez@yahoo.es:
Failban es tu amigo :)
Si es cierto, con eso no tenemos duda. Pero ese tráfico debe haber alguna forma de evitarlo sin failban, solo con Apache. Creo.. o no existe tal posibilidad?
Saludos, David
On 3/8/2014 12:28 PM, David González Romero wrote:
2014-03-08 8:19 GMT-03:00 Miguel González miguel_3_gonzalez@yahoo.es:
Failban es tu amigo :)
Si es cierto, con eso no tenemos duda. Pero ese tráfico debe haber alguna forma de evitarlo sin failban, solo con Apache. Creo.. o no existe tal posibilidad?
Aqui el amigo es Google.
Una de las primeras entradas para "deny apache ip address"
http://www.htaccess-guide.com/deny-visitors-by-ip-address/
--- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com
This message and any attachments are intended for the use of the addressee or addressees only. The unauthorised disclosure, use, dissemination or copying (either in whole or in part) of its content is not permitted. If you received this message in error, please notify the sender and delete it from your system. Emails can be altered and their integrity cannot be guaranteed by the sender.
Please consider the environment before printing this email.
Solamente que eso es insostenible, ya que te obliga a estar poniendo IP a denegar. Bueno de todos modos seguiré con esta espina en el pié.
Saludos, David
2014-03-08 8:44 GMT-03:00 Miguel González miguel_3_gonzalez@yahoo.es:
On 3/8/2014 12:28 PM, David González Romero wrote:
2014-03-08 8:19 GMT-03:00 Miguel González miguel_3_gonzalez@yahoo.es:
Failban es tu amigo :)
Si es cierto, con eso no tenemos duda. Pero ese tráfico debe haber alguna forma de evitarlo sin failban, solo con Apache. Creo.. o no existe tal posibilidad?
Aqui el amigo es Google.
Una de las primeras entradas para "deny apache ip address"
http://www.htaccess-guide.com/deny-visitors-by-ip-address/
This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com
This message and any attachments are intended for the use of the addressee or addressees only. The unauthorised disclosure, use, dissemination or copying (either in whole or in part) of its content is not permitted. If you received this message in error, please notify the sender and delete it from your system. Emails can be altered and their integrity cannot be guaranteed by the sender.
Please consider the environment before printing this email.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 3/8/2014 1:07 PM, David González Romero wrote:
Solamente que eso es insostenible, ya que te obliga a estar poniendo IP a denegar. Bueno de todos modos seguiré con esta espina en el pié.
Por eso te sugería failban, lo hace automaticamente
--- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com
This message and any attachments are intended for the use of the addressee or addressees only. The unauthorised disclosure, use, dissemination or copying (either in whole or in part) of its content is not permitted. If you received this message in error, please notify the sender and delete it from your system. Emails can be altered and their integrity cannot be guaranteed by the sender.
Please consider the environment before printing this email.
Yo tengo faileban todos los modulos apache activados pero ninguno filtra esas peticiones si alguien sabe cual es agradezco el aporte,
Saludos, Enviado desde mi dispositivo movil BlackBerry® de Digitel.
-----Original Message----- From: Miguel González miguel_3_gonzalez@yahoo.es Sender: centos-es-bounces@centos.org Date: Sat, 08 Mar 2014 13:27:35 To: centos-es@centos.org Reply-To: centos-es@centos.org Subject: Re: [CentOS-es] Una de Apache
On 3/8/2014 1:07 PM, David González Romero wrote:
Solamente que eso es insostenible, ya que te obliga a estar poniendo IP a denegar. Bueno de todos modos seguiré con esta espina en el pié.
Por eso te sugería failban, lo hace automaticamente
--- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com
This message and any attachments are intended for the use of the addressee or addressees only. The unauthorised disclosure, use, dissemination or copying (either in whole or in part) of its content is not permitted. If you received this message in error, please notify the sender and delete it from your system. Emails can be altered and their integrity cannot be guaranteed by the sender.
Please consider the environment before printing this email.
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola,
El sáb, 08-03-2014 a las 08:28 -0300, David González Romero escribió:
2014-03-08 8:19 GMT-03:00 Miguel González miguel_3_gonzalez@yahoo.es:
Failban es tu amigo :)
Si es cierto, con eso no tenemos duda. Pero ese tráfico debe haber alguna forma de evitarlo sin failban, solo con Apache. Creo.. o no existe tal posibilidad?
Para hacerlo directamente con Apache prueba con mod_security.
Yo lo hago con OSSEC que en este caso actúa como fail2ban.
Saludos, David
Saludos.
Alguien me puede aclarar si esta regla es correcta y que hace
-A INPUT -p tcp -m tcp -m string --dport 80 -j DROP --string "/etc/" --algo bm
Saludos,
El 8 de marzo de 2014, 20:36, Francesc Guitart fguitart@gmx.com escribió:
Hola,
El sáb, 08-03-2014 a las 08:28 -0300, David González Romero escribió:
2014-03-08 8:19 GMT-03:00 Miguel González miguel_3_gonzalez@yahoo.es:
Failban es tu amigo :)
Si es cierto, con eso no tenemos duda. Pero ese tráfico debe haber alguna forma de evitarlo sin failban, solo con Apache. Creo.. o no existe tal posibilidad?
Para hacerlo directamente con Apache prueba con mod_security.
Yo lo hago con OSSEC que en este caso actúa como fail2ban.
Saludos, David
Saludos.
-- Francesc Guitart
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El dom, 09-03-2014 a las 10:18 -0430, Wilmer Arambula escribió:
Alguien me puede aclarar si esta regla es correcta y que hace
-A INPUT -p tcp -m tcp -m string --dport 80 -j DROP --string "/etc/" --algo bm
Sí, tienes razón. Con reglas como esta se podría también bloquear el acceso a direcciones no deseadas,
No sé si es correcta, debería probarla. En principio esta regla deniega (DROP) las peticiones entrantes (INPUT) de paquetes TCP por el puerto 80 que en su payload llevan el string "/etc/"
:: Hace tiempo se trato este tema.
Yo no tengo claro el funcionamiento, pero lo que se dio como valido, es el incluir en el firewall:
# Reglas peticiones apache -A INPUT -p tcp -m tcp -m string --dport 80 -j DROP --string "/etc/" --algo bm
*>>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<< *
El 08/03/2014 12:04, David González Romero escribió:
Hola Lista!!!
Desde hace tiempo me vengo cuestionando como evitar estos mensajes del apache que el Logwatch me informa. Por lo que puedo inferir desde esas IP acceden a esos directorios que no existen en mi sistema de web.
Esto se puede evitar o corregir??
Saludos, David
--------------------- httpd Begin ------------------------
A total of 3 sites probed the server 24.113.227.35 50.165.69.35 68.5.197.58
A total of 1 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit):
null HTTP Response 302Requests with error response codes 404 Not Found /: 1 Time(s) /HNAP1/: 3 Time(s) /admin/common/ie.css: 1 Time(s) /cum-sluts/cum-1.htm: 1 Time(s) /cum-sluts/tits-1.htm: 1 Time(s) /cumsluts/A-Roomful-of-cocks- getting-sucke ... onde-106164.htm: 1 Time(s) /cumsluts/Cum-In-My-Gaping-Butthole-239424.htm: 1 Time(s) /cumsluts/My-Hairy-Cream-Pie-4-182494.htm: 1 Time(s) /cumsluts/Pick-Up-Lines-27344.htm: 1 Time(s) /cumsluts/Wanton-British-Blond-Babe-Fulfil ... ntasy-46754.htm: 1 Time(s) /favicon.ico: 4 Time(s) /images/loadinfo2.gif: 1 Time(s) /kaooywiwmwgxo.html: 1 Time(s) /myadmin/scripts/setup.php: 1 Time(s) /nixmatica/articles.php?cat_id=1: 1 Time(s) /nixmatica/downloads.php: 1 Time(s) /nixmatica/news_cats.php?cat_id=10: 1 Time(s) /phpMyAdmin/scripts/setup.php: 1 Time(s) /phpTest/zologize/axa.php: 1 Time(s) /pma/scripts/setup.php: 1 Time(s) /themes/Atlantis/nivo-slider/scripts/jquery-1.7.1.min.js: 15 Time(s) /vtigercrm/: 1 Time(s)
---------------------- httpd End ------------------------- _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos Salvador Guzman Salman PSL Vigo, Galicia, España +34 986.21.30.27 +34 679-Salman Correo @Salman.ES Informaciones @Salman.ES para listas de correo http://Salman.EU/
-
David González Romero -
Francesc Guitart -
Miguel González -
Salvador Guzman - Salman PSL -
tecnologiaterabyte@gmail.com -
Wilmer Arambula