[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Estan tratando de explotar una vulnerabilidad del IIS WebDAV, pero como tienes Apache no te afecta. Lo que podrias hacer es bloquear los rangos o ips de donde te estan scaneando para que ya no veas en los logs las peticiones. http://www.microsoft.com/technet/security/bulletin/ms03-007.mspx Saludos ------------------------------------------------------------------------- Miguel José Hernández y López Tel +52 834 3188150 Gobierno del Estado de Tamaulipas mhdz en tamaulipas gob mx Telecomunicaciones @ Depto. de Seguridad http://www.tamaulipas.gob.mx -----Mensaje original----- De: linux-admin en linuxppp com [mailto:linux-admin en linuxppp com]En nombre de Roberto Osorio González Enviado el: Jueves, 01 de Abril de 2004 04:15 p.m. Para: linux en linuxppp com Asunto: [Sop.Tec.LinuxPPP] servicio de apache Revisando el archivo access_log de apache encontré la siguiente línea en forma repetida (sólo pongo una parte de la línea) : 201.129.214.122 - - [01/Apr/2004:15:55:38 -0600] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\ alguna idea de lo que están tratando de hacer? ¿sugerencias sobre acciones a realizar? Utilizo apache_1.3.27.4 sobre redhat Gracias de antemano Saludos Roberto Osorio