Merhabalar, Denetlemesini yaptığım güncel bir Debian kurulu sunucunun apache2 erişim loglarını incelerken aşağıdaki gibi sayısız miktarda satır ile karşılaşıyorum:
<rastgele bir ip> - - [20/Dec/2009:06:06:17 +0200] "GET http://rastgele/bir/web/sayfası.html HTTP/1.1" 200 40586 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" <rastgele bir ip> - - [20/Dec/2009:07:44:14 +0200] "CONNECT <rastgele bir ip>:443 HTTP/1.0" 200 - "-" "-" Normalde sunucu üzerinde yayınlanan dosyalar için istek geldiğinde bu istek satırları "/dizin/dosya.html' şeklinde görünürken bu yukarıda örneğini verdiğim isteklerin en ayırt edici özelliği sunucudaki dosyalar için değil, direkt http:// ile başlayan siteler için olmaları. Bu isteklerin sınırı yok gibi gözüküyor ve gereksiz inanılmaz bir ağ trafiğine yol açıyor. Anladığım kadarıyla sistemde bir tür açık var ve bu ve bunun gibi birçok sunucunun ip adresini kayıt altında tutan birileri bu sunucular üzerinden spam yaptırtıyor. Bu IP adreslerini gördükçe iptables aracılığıyla engelliyorum fakat sürekli yeni ip adresleri türemeye devam ediyor. Böyle bir durumla karşılaşan, duyan gören veya çözüm olarak bir önerisi olan var mı? -- Efe Çiftci http://www.efeciftci.com/
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
