- This topic has 17 hozzászólás, 4 résztvevő, and was last updated 18 years, 7 months telt el by
.
-
Bejegyzés
-
Úgy tűnik, az apache 443-as potját támadja valami.
Aktuálisra frissített a rendszer, mégis.
Aki használ https-t, nézzen rá!
Én kikapcsoltam, most nincs spam áradat.
Nálam az nmap-pal meg sem jelent a 443, bár pár napja még működött, használtuk.
Hát egyelőre ennyit tudok.
Továbbra is várom az információkat.Postfix smtp szűrés nincs ?
Apachet lecserélném litespeed webszerverre 🙂
Amióta nálunk ez van nem volt ilyen gond.Mi szerint lehetne SMTP-t szűrni postfixben?
Én csak azokat a lehetőségeket ismertem, hogy milyen IP-ről fogad, vagy nem. De itt még a user szűrés sem lenne jó.
Van olyan, hogy darabszám szerint szűrés? Vagy mi alapján? És a darabszám szerinti szűrés hogyan engedné át a hírleveleket küldő php szkriptek leveleit?
A litespeed php, mysql, .htaccess szinten kompatibilis az apache-csal? Nagy szopás átállni?a: SMTP autentikációra gondoltam.
b: Nem egy nagy dolog az átállás, érdemes előtte próbát tenni ugyanaton a szerveren, más porton párhuzamosan futtatni litespeed-et,, ha jó a beállítás és minden megy, akkor meg lelőni az apacsot.Szokatlan módon nálam is van elég sok kimenő 443 https, nem fut apache, de úgy veszem észre hogy a linuxforum.hu okozza, a kérés a google.com felől jön.
Be van ide a weboldalra építve valami bigyó?csaba wrote:a: SMTP autentikációra gondoltam.SMTP auth?
A helyi levélküldés akkor is auth nélkül megy. Nem? Külső SMTP már most is így van védve.
Az én bug harcomos az apachot meghekkelve az apach nevében küldte a leveleit. Nem látom át így hirtelen, hogy ezt az SMTP auth hogyan akadályozhatná meg, ha csak nem kellene minden PHP programba valami plusz auth rész, de azértutánaolvasok. Nem zavarja ez a web-mail programogat?linuxforum wrote:csaba wrote:a: SMTP autentikációra gondoltam.SMTP auth?
A helyi levélküldés akkor is auth nélkül megy. Nem? Külső SMTP már most is így van védve.
Az én bug harcomos az apachot meghekkelve az apach nevében küldte a leveleit. Nem látom át így hirtelen, hogy ezt az SMTP auth hogyan akadályozhatná meg, ha csak nem kellene minden PHP programba valami plusz auth rész, de azértutánaolvasok. Nem zavarja ez a web-mail programogat?Szerintem nem megy auth nélkül.
ELaci wrote:Szokatlan módon nálam is van elég sok kimenő 443 https, nem fut apache, de úgy veszem észre hogy a linuxforum.hu okozza, a kérés a google.com felől jön.
Be van ide a weboldalra építve valami bigyó?Ezt, bevallom, nem értem. A google meg közéd hogy kerül a linuxfórum?
De szerintem ez eugy új biztonsági rés az apachon. Lehet, hogy most próbálkoznak. Nálam is folyamatosan jöttek a kérelmek, akkor is, ha leállítottam az apachot.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz