|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Khlebutin 2:5020/400 18 Jun 2002 13:56:36
To : Andrew Khlebutin
Subject : Re: Hе могу понять что с файрволом :-(
--------------------------------------------------------------------------------
Привет, Andrew!
пятница, 14 июня 2002 г. в 17:54:00 Вы писали:
AK> Крыша едет, есть у меня роутер с двумя интерфейсами, на файрволе
AK> закрыт доступ снаружи к самому роутеру, кроме порта 53 и
AK> непривелигированных. Hа роутере висит апач на порту 80 (статистику
AK> смотреть сквида и кое-что еще), а в его логах 200К такой фигни:
AK> =====================================================================
AK> [Fri Jun 14 12:38:38 2002] [error] [client 195.222.52.237] File does not
AK> exist: /usr/local/www/data/scripts/..%2f../winnt/system32/cmd.exe ==========
AK> ===========================================================
AK> Вопрос - КАК он смог достучаться до апача снаружи??? Hичего не понимаю
AK> :-(((. Есть ли какие идеи как и как определить как?
AK> Пробую сам снаружи nmap'ом пройтись по всем портам - все закрыто и в
AK> security всё это логируется правилом 9010.
AK> ${fwcmd} add 9010 deny tcp from any to me 54-1024
доперло до меня сегодня - на внутреннем интерфейсе алиас еще висит,
именно на него по 80-му порту и лазили. Оказывается в ipfw "to me" к
алиасам не относится. Это я слепой или в мане про это не написано?
--
С уважением,
Андрей Хлебутин
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
