Problemas con Servidor Apache

 

 

Enviado por irosas el 20 Mayo 2007 - 5:59am

Que tal

Espero que me puedan orientar con un problema con mi servidor Apache.

Todo estaba bien, con el servidor, hasta hace unos diás cunado empezo a aparecer esto en el LogWatch

A total of 3 sites probed the server
203.240.202.230
209.132.243.21
222.73.228.96

A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):

null HTTP Response 200

y finalmente el dia de ayer, no pude acceder a las páginas que tengo hospedadas en el server. Aunque el servicio esta corriendo, todas las páginas son direccionadas a la pagina de prueba de fedora. Ya he revisado el httpd.conf y todo esta bien no ha sufrido alteración. Cuando trato de acceder a las paginas desde localhost, las muestra sin problema, pero cuando es desde el exterior, la direcciona la página de prueba.

El log de apache, parece que todo esta bien.

Tengo una caja linux con

Fedora Core 6 kernel 2.6.20-1.2948.fc6

Apache/2.2.4

mysql Ver 14.12 Distrib 5.0.27

PHP 5.1.6

¿Cómo puedo saber si es un exploit?, me han craqueado el server o que pasa?

Agradeciendoles por adelantado, espero que me puedan ayudar.

‹ Cámaras indiscretas informacion productos informaticos ›

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

Mi aportación

Enviado por anónimo el 20 Mayo 2007 - 3:48pm.

Yo uso Debian, y en ese caso la configuración de Apache está repartida en varios ficheros (como tener el httpd.conf separado en trocitos).

Aisla el servidor de Internet y trata de conectarte desde otra máquina en la red local.

Verifica que en el httpd.conf no tengas ninguna redirección para las máquinas que vienen de fuera. Y asimismo los permisos para cada carpeta del servidor web (deny, allow...) También que el servicio de apache tenga permisos en el sistema de ficheros para acceder a las carpetas solicitadas.

Prueba primero con páginas estáticas y luego con PHP.

Además, puedes probar a instalar un IDS (Snort + MySQL + ACIDBASE (PHP)) para comprobar posibles ataques, en la misma máquina del servidor web o en la máquina del firewall previo, si la tienes.

irosas's picture

Gracias

Enviado por irosas el 24 Mayo 2007 - 4:58am.

Gracias por tus comentarios y sugerencias, aun no he podido solucionar ese problema, seguire tus indicaciones, espero arreglar el problema.