專業拆除裝潢、鐵皮屋等各式建築物,清貨倉、雜物等
廢棄物清運,安全高效率,客戶口碑肯定
松山搬家公司提供裝潢細清、洗地打蠟、清洗水塔等清潔服務
所到之處不留塵埃,全省清潔服務人員輕鬆找

首頁  •  j2h 論壇 • 程式設計討論     • 

嚴重的 Apache 攻擊蠕蟲

房東:新手
發表時間:2007-03-13


請大家特別注意這個消息:
http://phorum.study-area.org/viewtopic.php?t=11772&22

這是一支利用 Apache 提供 SSL ( mod_ssl ) 服務的漏洞來攻擊的蠕蟲,
攻擊的原理為(取材自南市資教):
scan整個網段,找出提供port80的apache web server

利用openssl的漏洞,試著由該主機的ssl服務(port443)入侵

開啟UDP port 2002後門 ,接著可以上傳、執行任意程式碼,或是發動DoS攻擊。

比較特別的是受感染主機,彼此之間會交換主機名單,持續交換不小的UDP流量

所以說,萬一您有架設 apache ,而且還沒有進行
(1) 升級 openssl 的工作,
(2) firewall 的架設工作 等,
那麼請注意了,您需要特別留意您的 Linux 主機的流量了!
若是流量突高的話,很可能『中標了』,請立刻停止 httpd ,然後進行補洞吧!
這是個粉嚴重的消息,請特別留意呀!
_________________
解決問題的順序:
1. 先查閱硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等);
2. 檢查 /var/log 底下的登錄檔,尤其是 /var/log/messages 的內容;
3. 不要急,先翻書瞭解相關問題的原理,再設法解決∼
4. 利用關鍵字,在 www.google.com.tw 查閱是否有人已經遇過類似的問題?



  • 贊助網站       

    廣利不動產-新板特區指名度最高、值得您信賴的好房仲
    您的托付,廣利用心為您服務
    廣利不動產-板橋在地生根最實在--新板特區指名度最高、值得您信賴的好房仲
    完整房訊,房屋、店面熱門精選物件,廣利不動產 優質仲介,房屋租賃、買賣資訊透明,交易真安心!



  •  共 0 人回應

    姓名:
    佈告內容:
    其他選項: