[CentOS-es] Una de Apache

Salvador Guzman - Salman PSL informaciones en salman.es
Sab Mar 8 12:57:14 UTC 2014 


    :: Hace tiempo se trato este tema.

        Yo no tengo claro el funcionamiento, pero lo que se dio como 
    valido, es el incluir en el firewall:

    # Reglas peticiones apache
    -A INPUT -p tcp -m tcp -m string --dport 80 -j DROP --string "/etc/"
    --algo bm



    *>>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<< *


El 08/03/2014 12:04, David González Romero escribió:
> Hola Lista!!!
>
> Desde hace tiempo me vengo cuestionando como evitar estos mensajes del
> apache que el Logwatch me informa. Por lo que puedo inferir desde esas
> IP acceden a esos directorios que no existen en mi sistema de web.
>
> Esto se puede evitar o corregir??
>
> Saludos,
> David
>
>
> --------------------- httpd Begin ------------------------
>
>
> A total of 3 sites probed the server
>      24.113.227.35
>      50.165.69.35
>      68.5.197.58
>
> A total of 1 possible successful probes were detected (the following URLs
> contain strings that match one or more of a listing of strings that
> indicate a possible exploit):
>
>      null HTTP Response 302
>
> Requests with error response codes
>      404 Not Found
>         /: 1 Time(s)
>         /HNAP1/: 3 Time(s)
>         /admin/common/ie.css: 1 Time(s)
>         /cum-sluts/cum-1.htm: 1 Time(s)
>         /cum-sluts/tits-1.htm: 1 Time(s)
>         /cumsluts/A-Roomful-of-cocks-
> getting-sucke ... onde-106164.htm: 1 Time(s)
>         /cumsluts/Cum-In-My-Gaping-Butthole-239424.htm: 1 Time(s)
>         /cumsluts/My-Hairy-Cream-Pie-4-182494.htm: 1 Time(s)
>         /cumsluts/Pick-Up-Lines-27344.htm: 1 Time(s)
>         /cumsluts/Wanton-British-Blond-Babe-Fulfil ... ntasy-46754.htm: 1 Time(s)
>         /favicon.ico: 4 Time(s)
>         /images/loadinfo2.gif: 1 Time(s)
>         /kaooywiwmwgxo.html: 1 Time(s)
>         /myadmin/scripts/setup.php: 1 Time(s)
>         /nixmatica/articles.php?cat_id=1: 1 Time(s)
>         /nixmatica/downloads.php: 1 Time(s)
>         /nixmatica/news_cats.php?cat_id=10: 1 Time(s)
>         /phpMyAdmin/scripts/setup.php: 1 Time(s)
>         /phpTest/zologize/axa.php: 1 Time(s)
>         /pma/scripts/setup.php: 1 Time(s)
>         /themes/Atlantis/nivo-slider/scripts/jquery-1.7.1.min.js: 15 Time(s)
>         /vtigercrm/: 1 Time(s)
>
> ---------------------- httpd End -------------------------
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



Saludos
Salvador Guzman
Salman PSL
Vigo, Galicia, España
+34 986.21.30.27
+34 679-Salman
Correo @Salman.ES
Informaciones @Salman.ES para listas de correo
http://Salman.EU/

Más información sobre la lista de distribución CentOS-es