Acessos ao nosso servidor web em /EWS/Exchange.asmx, isso é um hack / script?

Navegue suas respostas
1

Estou recebendo mensagens de erro registradas sobre ocorrências para /EWS/Exchange.asmx (não existe) na raiz de um de nossos sites em nosso próprio servidor (IIS6 no Windows 2003)

O servidor não executa a troca.

Isso está relacionado a algum ataque que as pessoas conheçam?

Nas perguntas abaixo, esse domínio não tem nenhum e-mail de troca, então parece um teste de um script. Vou filtrá-lo para que nosso registrador de relatórios de erros o ignore.

    
por Neil Trodden 16.09.2009 / 12:34

2 respostas

1

O domínio que aponta para o site usa um servidor Exchange (em outro lugar)? Essa URL é a URL raiz dos serviços da Web do Exchange, em particular, como o ponto de acesso do serviço de Disponibilidade. Em um ambiente Exchange adequadamente configurado, o Serviço de Descoberta Automática do Exchange fornece a URL para o Serviço de Disponibilidade. Se eles estiverem usando o Exchange em outro local, poderão ser seus serviços de Descoberta Automática configurados incorretamente.

Como alternativa, podem ser apenas pessoas mal-intencionadas sondando servidores Exchange que tenham seus Serviços da Web do Exchange abertos para ataques. Se você não tem troca eu não me preocuparia muito.

    
por 16.09.2009 / 12:43
1

É o URL para os serviços de disponibilidade de troca, de modo que o Outlook visualizará determinadas URLs no seu domínio por padrão. Se isso não indicar um erro de configuração com o outlook / exchange, você pode simplesmente ignorá-lo.

Você tem uma troca em execução no mesmo nome de domínio e um dns curinga apontando para o seu servidor web?

    
por 16.09.2009 / 12:44

Tags

chaves de autenticação para ssh desabilitando o serviço smartd para um servidor web