Это, наверняка, работа какого-нибудь сканера уязвимостей, который работает у кого-нить на компе и сканит инет (ну или какой-нить придурок, которому ты чем-нить насолил, пытается поиметь тебя пробуя сервак на всякие там уязвимости).
Если на эти запросы http-сервер посылает клиента на ..., то не стоит сильно беспокоится потому как уязвимости нет (хотя всякое может быть).
А чтобы не сидеть постоянно на иголках, просто своевременно обновляй софт...
на днях увидел в логах апача следующее
61.54.196.75 - - [12/Mar/2003:08:00:10 +0300] "\x04\x01" 403 - "-" "-"
61.54.196.75 - - [12/Mar/2003:08:00:30 +0300] "\x05\x01" 403 - "-" "-"
насколько я понимаю, это попытка увидеть содержимое корня
вопросы:
1) так ли это?
2) на каких веб-серверах такие запросы действительно работают?
прошу обратить внимание - нет ни GET, ни POST, просто \x04\x01
кстати, потом с того же айпи была попытка использовать метод коннект
61.54.196.75 - - [12/Mar/2003:08:00:31 +0300] "CONNECT 65.54.252.99:25 HTTP/1.1" 403 279 "-" "-"
спам хотели послать, хацкеры:)
фильтр на него поставь и не забивай голову...27.03.03 22:42 Автор: StR <Стас> Статус: Elderman
мне проще на не него положитьь х
вопррроссс стттавилсяя не тттак:)
мне просто интереснноо, чтооо етооот ххх хотел
пардон за неадккватнностьь, руки к клаве прилллипают:))
пароль еле фспомнил:))
фильтр на него поставь и не забивай голову...28.03.03 05:07 Автор: alien <Андрей> Статус: Member
Это, наверняка, работа какого-нибудь сканера уязвимостей, который работает у кого-нить на компе и сканит инет (ну или какой-нить придурок, которому ты чем-нить насолил, пытается поиметь тебя пробуя сервак на всякие там уязвимости).
Если на эти запросы http-сервер посылает клиента на ..., то не стоит сильно беспокоится потому как уязвимости нет (хотя всякое может быть).
А чтобы не сидеть постоянно на иголках, просто своевременно обновляй софт...
в-общем, я не админ:). и вопрос ставился не так. мне неинтересно как защищаться, мне интересно что за уязвимость.28.03.03 11:09 Автор: йцукенг <jcukeng> Статус: Member
> Это, наверняка, работа какого-нибудь сканера уязвимостей, мэй би. но очень уж похоже на сканирование руками.
> который работает у кого-нить на компе и сканит инет (ну или > какой-нить придурок, которому ты чем-нить насолил, пытается > поиметь тебя пробуя сервак на всякие там уязвимости). > > Если на эти запросы http-сервер посылает клиента на ...,
он это делает благодаря моим танцам с бубном над httpd.conf,
only.
если коротко - я запретил все методы кроме GET и OPTION, на все другие запросы выдается 403:)
> то > не стоит сильно беспокоится потому как уязвимости нет (хотя > всякое может быть). > > А чтобы не сидеть постоянно на иголках, просто своевременно > обновляй софт...
в-общем, я не админ:). и вопрос ставился не так. Мне просто неинтересно как защищаться(ежу понятно как:)) ), мне интересно узнать, что это за уязвимость, в каком веб-сервере, в какой версии и т.п.
поэтому собственно я задал вопрос в хакинге а не в разделе для админов
:)
Это уже проблематично...28.03.03 11:52 Автор: alien <Андрей> Статус: Member
> Это, наверняка, работа какого-нибудь сканера уязвимостей, Абс. согласен. ИМХО, это попытка определит версию демона по его ответу
на кокой-нить характерный запрос.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
