Page 2 of 2
Re: hab ich ein offenes relay?
Posted: 2003-09-04 09:34
by lambras
Das gleiche wie bei allen anderen? mod_proxy im apache eingebaut?
Re: hab ich ein offenes relay?
Posted: 2003-09-04 10:23
by stefanpropehan
ne habe ich net - siehe weiter oben... und add module und load module mod_proxy aus der apache config entfernt und nen proxy test drüber laufen lassen
Re: hab ich ein offenes relay?
Posted: 2003-09-04 10:43
by lambras
Der Proxytest hat aber überhaupt nicht auf Port 80 getestet :)
Re: hab ich ein offenes relay?
Posted: 2003-09-04 11:04
by wgot
Hallo,
doch, pxytest testet den Port 80.
Bei den aufgelisteten Ports war keine Verbindung möglich.
Mit
läßt sich ein separater Test für Port 80 erzwingen.
@Stefan:
Was steht denn zur Spamzeit in den Apachelogs (access.log und error.log)?
Gruß, Wolfgang
Re: hab ich ein offenes relay?
Posted: 2003-09-04 11:17
by stefanpropehan
mhh die logs sagen komischerweise immer noch:
Code: Select all
66.114.137.17 - - [03/Sep/2003:14:14:30 +0200] "CONNECT 206.129.112.27:25 HTTP/1.0" 302 223
66.114.137.17 - - [03/Sep/2003:14:14:31 +0200] "POST http://206.129.112.27:25/ HTTP/1.0" 302 223
65.54.241.59 - - [03/Sep/2003:15:21:19 +0200] "POST http://65.54.166.99:25/ HTTP/1.0" 302 223
65.54.241.59 - - [03/Sep/2003:15:21:19 +0200] "CONNECT 65.54.166.99:25 HTTP/1.0" 302 223
209.208.0.15 - - [03/Sep/2003:18:43:11 +0200] "POST http://209.208.0.16:25/ HTTP/1.0" 302 223
209.208.0.15 - - [03/Sep/2003:18:43:11 +0200] "CONNECT 209.208.0.16:25 HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:18:23 +0200] "POST http://209.98.98.116:25/ HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:18:23 +0200] "CONNECT 209.98.98.116:25 HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:18:23 +0200] "PUT http://209.98.98.116:25/ HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:24:09 +0200] "POST http://209.98.98.116:25/ HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:24:09 +0200] "PUT http://209.98.98.116:25/ HTTP/1.0" 302 223
208.42.156.95 - - [04/Sep/2003:00:24:09 +0200] "CONNECT 209.98.98.116:25 HTTP/1.0" 302 223
im error_log steht nichts
bin gerade mal dabei alle ports zu testen das dauert aber ein wenig
Re: hab ich ein offenes relay?
Posted: 2003-09-04 11:45
by stefanpropehan
also ich checks net....
habe jetzt port 80 und 443 nochmal explizit getestet allerdings ohne erfolg - d.h diese sind net offen - hätte mich auch gewundert da ich ja wie gesagt die mod_proxy sachen auskommentiert habe...
weiß jemand rat
Re: hab ich ein offenes relay?
Posted: 2003-09-04 13:57
by dodolin
Der Apachelog zeigt ganz deutlich, dass dein Server ein offen für Abuse ist uns bereits fürs Spammen missbraucht wird. Der HTTP Code 302 heißt "Found", d.h. es hat funktioniert. Vielleicht hast du irgendwo was mit Rewrite aktiviert oder doch ein verstecktes mod_proxy?
Aber keine Sorge, es wird nicht lange dauern, bis 1u1 dir auf die Finger klopft und ebenso nicht lange, bis du in sämtlichen Blacklists stehst... ;)
Ich würde dir dringend raten, den Apachen komplett abzuschalten, bis du die Ursache gefunden hast. Oder alternativ jemanden dranlassen, der weiß, was er tut.
Re: hab ich ein offenes relay?
Posted: 2003-09-04 14:26
by stefanpropehan
@dodolin
vielen dank für deinen "Sarkasmus" :-D der hilft mir hier wirklich sehr weiter
aber mod_proxy ist laut server-info net geladen
Code: Select all
Server Settings, mod_fastcgi.c, mod_jk.c, httpd_defines.c, httpdmon.c, mod_perl.c, mod_php4.c, mod_frontpage.c, mod_ssl.c, mod_setenvif.c, mod_so.c, mod_usertrack.c, mod_headers.c, mod_expires.c, mod_digest.c, mod_auth_db.c, mod_auth_anon.c, mod_auth.c, mod_access.c, mod_rewrite.c, mod_alias.c, mod_userdir.c, mod_actions.c, mod_imap.c, mod_asis.c, mod_cgi.c, mod_dir.c, mod_autoindex.c, mod_include.c, mod_info.c, mod_status.c, mod_negotiation.c, mod_mime.c, mod_log_referer.c, mod_log_agent.c, mod_log_config.c, mod_env.c, http_core.c
Re: hab ich ein offenes relay?
Posted: 2003-09-04 14:47
by dodolin
@dodolin
vielen dank für deinen "Sarkasmus" der hilft mir hier wirklich sehr weiter
Dann versuch das aus meinen Beiträgen rauszulesen, was dir weiterhilft:
Vielleicht hast du irgendwo was mit Rewrite aktiviert
Dein mod_rewrite ist jedenfalls geladen.
Ansonsten könnte man auch vorübergehend die Request-Methoden CONNECT und POST verbieten, oder eben:
Ich würde dir dringend raten, den Apachen komplett abzuschalten, bis du die Ursache gefunden hast. Oder alternativ jemanden dranlassen, der weiß, was er tut.
Aber wer nicht hören will, soll fühlen, bitte sehr.
Re: hab ich ein offenes relay?
Posted: 2003-09-04 14:55
by stefanpropehan
dodolin wrote:@dodolin
vielen dank für deinen "Sarkasmus" der hilft mir hier wirklich sehr weiter
Dann versuch das aus meinen Beiträgen rauszulesen, was dir weiterhilft:
war ja net böse gemeint - darum auch ein :-D
die mod_rewrite einstellungen bin ich gerade am schauen...
Re: hab ich ein offenes relay?
Posted: 2004-01-21 01:09
by velo
Hallo stefanpropehan, hast du das Problem gefunden?
Ich hab nun leider das gleiche.
Re: hab ich ein offenes relay?
Posted: 2004-01-21 08:29
by stefanpropehan
nein ich hatte das Problem nicht gefunden - hast du auch einen schlund rootserver? Ich habe den Server dann platt gemacht und ein Debian ohne ensim installiert... dieser läuft jetzt seit fast einem halben Jahr problemlos...
Re: hab ich ein offenes relay?
Posted: 2004-01-21 11:55
by velo
Jetzt habe ich es gefunden, kannst es hier nachlesen wenn du möchtest:
http://www.rootforum.org/forum/viewtopic.php?t=21985