napadení httpd; využití mod_proxy

[Pavel Kankovsky]

On Mon, 26 Mar 2007, Ing. Karel Babka wrote:

> Teď vím, co znamenají řádky v logu.
> Ale dál:
> - stačí opatření, které jsem provedl?

Tak si to vyzkoušejte.

> - nemám otevřený port 443, viz výpis nmap:

To nevadí. Příkaz CONNECT je příkaz HTTP, který se používá pro tunelování 
HTTPS (případně jakéhokoli jiného protokolu, který proxy dovolí) skrz 
HTTP proxy server.

(Použití CONNECT pro tunelování HTTPS skrz HTTPS by tedy principiálně také 
šlo a dal by se s tím dělat takový onion routing. <g>)

> -  ProxyRequests v /etc/httpd/conf/httpd.conf je zakomentovaný, jak tedy
>     mohlo dojít k zneužití https proxy?

Těžko říct. Možná Vám server běžel se starou konfigurací, kde to 
zakomentované nebylo?

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."