Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [apache] serwer zombie
sz_konieczny
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 20.04.2009

Ostrzeżenie: (0%)
-----

Witam!

Mam zainstalowany Krsanal Serv 2.7 na windowsie xp sp3, od pewnego czasu gdy włącze serwer jest on wykorzystywany jako zombie, w pliku Access pojawia się kilka wpisów na sekunde, przeinstalowałem windowsa, krasnala, przeskanowałem wszysto Nortonem i nadal nic dlatego odnoszę wrażenie że ktoś używa serwera bez żadnej ingerencji w mój komputer, znając tylko moje IP chociaż z drugiej strony to jest chyba mało prawdopodobne?

Prosze o jakieś wskazówki jak sobie z tym poradzić.

Podrawiam!
Go to the top of the page
+Quote Post
ahold
post
Post #2





Grupa: Zarejestrowani
Postów: 80
Pomógł: 0
Dołączył: 27.05.2009

Ostrzeżenie: (0%)
-----

Mało prawdopodobne aby czysty Apache padł ofiarą ataku, ponieważ nie istnieje na chwile obecną żadna luka krytyczna.

W związku z powyższym stawiał bym na błąd w aplikacji, przejrzyj "acces logi" oraz "error logi", może tam znajdziesz odpowiedz "Jakim kodem próbują Cię atakować". W razie czego wklej ciekawsze fragmenty.

Jak znajdziesz błąd, to odetnij się od sieci, i wrzuć jakiś "shell" na serwer i sprawdź jakie uprawnienia miał atakujący.

Ja osobiście wyleczyłem się z aplikacji sieciowych pod Windows właśnie przez uprawnienia NTFS które były dosyć denerwujące, łatwo się pomylić.
Go to the top of the page
+Quote Post
sz_konieczny
post
Post #3





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 20.04.2009

Ostrzeżenie: (0%)
-----

Tak wygladają pliki access i errors po włączeniu serwera na kilka minut:
http://www.metar.cba.pl/access.log
http://www.metar.cba.pl/error.log

Do tego w folderze 'C:\usr\apache\proxy' cały czas tworzą się jakieś foldery a w nich pliki w stylu: http://metar.cba.pl/1.log
Go to the top of the page
+Quote Post
l0ud
post
Post #4





Grupa: Zarejestrowani
Postów: 1 387
Pomógł: 273
Dołączył: 18.02.2008

Ostrzeżenie: (0%)
-----

Wywal tego krasnala i zainstaluj XAMPPa - krasnal jest już przestarzały i niewspierany.
http://www.apachefriends.org/en/xampp.html

Wygląda to na jakiś błąd w konfiguracji, który umożliwia wykorzystane apache jako serwera proxy... Pod XAMPPem nie powinno być tych problemów.
Go to the top of the page
+Quote Post
sz_konieczny
post
Post #5





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 20.04.2009

Ostrzeżenie: (0%)
-----

Zainstalowałem tego XAMPPa i nadal to samo, z tym że wpisy w access.log pojawią sie z mniejszą częstotliwości i folder proxy jest cały pusty.
Go to the top of the page
+Quote Post
l0ud
post
Post #6





Grupa: Zarejestrowani
Postów: 1 387
Pomógł: 273
Dołączył: 18.02.2008

Ostrzeżenie: (0%)
-----

Wrzuć nowe access i error.log
Go to the top of the page
+Quote Post
erix
post
Post #7





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Nieważne, jaki serwer; ważne, jak jest system skonfigurowany. A po tym, co widzę, to podejrzewam, że ~sz_konieczny używa blokady serwerów z reklamami via htaccess.

Rozwiązanie? Wydelegować localhosta na np. 127.0.0.2, a dla 127.0.0.1 wyłączyć logi.
Go to the top of the page
+Quote Post
« Następny starszy · Apache · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.09.2025 - 11:28
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn