napadení httpd; využití mod_proxy
Ing. Karel Babka
karel na dekls.cz
Pondělí Březen 26 10:50:44 CEST 2007
Zdravím,
mám FC6, httpd v defaultním nastavení, v logu se mi objevila následující hláška:
203.70.116.212 - - [23/Mar/2007:06:38:29 +0100] "CONNECT 206.190.53.191:25 HTTP/1.1" 200 3892 "-" "-"
203.70.116.212 - - [23/Mar/2007:06:38:30 +0100] "GET http://www.ebay.com/ HTTP/1.1" 200 3892 "-" "Mozilla/4.0 (compatible; MSIE
5.00; Windows 98)"
Statement ProxyRequests v /etc/httpd/conf/httpd.conf je zakomentovaný, v manuálu striktně varují, že použití httpd proxy módu bez
zabezpečení servru je riskantní, tak že možnost, že by po instalaci byl tenhle mód implicitně nastaven se mi nezdá. Pro jistotu
jsem ještě v /etc/httpd/conf/httpd.conf zakomentoval moduly mod_proxy_* a restartoval službu.
Co znamená ten log, byl httpd využit pro přístup na ebay.com? Je moje opatření postačující, nebo mám provést ještě něco?
Díky
--
Ing. Karel Babka +420 373 730 340
fa Dekl&syn +420 606 268 746
Ořechová 12 email:karel et dekls dot cz
326 00 Plzeň, CZ http: www.dekls.cz
Další informace o konferenci Linux