Ho un server web con Ubuntu 9.10 che per ora non è ancora stato "ufficializzato". Lavoro sui contenuti e credo mi ci vorrà ancora qualche mese. Fisicamente server è dietro al firewall aziendale ed è permesso solo traffico http dalla wan. Funzionare funziona tutto benone, però.. da un paio di giorni vedo nel other_vhostc_access.log le connessioni da un piccolo provider cinese che tenta di sfruttare il mio server per connettersi a un paio di IP appartenenti a AOL.
Per la verità ho già trovato anche un forum francese dove is sescrive la stessa situazione e, caso vuole, lo stesso attacante e gli stessi indirizzi IP di AOL (che tenacia). Vi do il link, anche perché ora sono a casa e mi risulta impossibile copiare il mio log: http://forum.ovh.com/showthread.php?p=331573
francese lo conosco per la verità solo con google translate
comunque...la domanda:
ci sono le vulnerabilità precise che potrebbero favorire lo sfruttamento di web server in questo modo?
bisogna rivedere bene tutto quello che ho installato (fresco di tre settimane lamp, joomla, postfix, no ftp, no phpmyadmin, no ssh)?
bisogna difendersi o è solo un tentativo goffo di un ragazzino che difficilmente creerà dei problemi veri?
vi ringrazio molto pe le risposte
