| Autor |
Sõnum |
imapi
Vana Pingviin
Vanus: 45
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
 postitatud: 27.03.2008, 16:32 postituse pealkiri:
Server käib kolamas
|
   |
|
| Selline mure, et oma tulemüüri jälgides avastasin kummalise asja, et kohtvõrgus olev veebi server käib iga mingi aja tagant väga kahtlasel saidil (asian...) pordis 80. Kuidas ma saan teada mis asi seal käib. Masina peal on ainult apache+php+mysql - asutuse weeb.
|
|
|
|
|
|
|
    |
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
| postitatud: 27.03.2008, 17:08 postituse pealkiri:
(teema puudub)
|
|
|
Tulemüüris saad keelata selle kahtlase saidi IP aadressi ära.
Millist aega näitab kohtvõrgus olev veebiserver?
Mis distributsiooni peal töötab antud veebiserver?
php ja mysql versioon ? jne..
kas ssh on lubatud pordis 22 (veebiserverile)
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
| postitatud: 27.03.2008, 18:59 postituse pealkiri:
(teema puudub)
|
|
|
Lase tcpdumpi serveris
midagi sellist:
"tcpdump -A host asian.com dst port 80 -s 1540 -w logi"
ja pärast logi ascii failiks
"tcpdump –A –r logi >> ascii.txt"
Lased sellel joosta mingi päeva ja näed kohe millega tegu.
Mul pole aega seda ise praegu proovida võib olla tuli mingi süntaksi viga sisse
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
imapi
Vana Pingviin
Vanus: 45
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
| postitatud: 28.03.2008, 12:35 postituse pealkiri:
(teema puudub)
|
|
|
| mis see url muidu on, kuhu ta connectib?
|
|
|
|
_________________
  
|
|
|
|
imapi
Vana Pingviin
Vanus: 45
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
| postitatud: 28.03.2008, 12:37 postituse pealkiri:
(teema puudub)
|
|
|
| asianetcom.net (122.152.128.48 )
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
| postitatud: 28.03.2008, 13:51 postituse pealkiri:
(teema puudub)
|
|
|
selleks ongi vaja snifferdada, et teada saada mis selle paketi sees on.
Kui paketi laadung on http protkolli andmed siis mida seal saidil tehakse.
Kas laetakse mingi reklaam GET käsuga või hoopiski saadetakse andmeid serverist POST käsuga.
Praegu sa tead ainult, et ühendatakse tcp korrusel porti 80 ja see on ka kõik.
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
|
|
|
|
