napadení httpd; využití mod_proxy
Ing. Karel Babka
dekls na volny.cz
Pondělí Březen 26 12:42:36 CEST 2007
Zdravím,
mám FC6, httpd v defaultním nastavení, v logu se mi objevila následující hláška:
203.70.116.212 - - [23/Mar/2007:06:38:29 +0100] "CONNECT 206.190.53.191:25 HTTP/1.1" 200 3892 "-" "-"
203.70.116.212 - - [23/Mar/2007:06:38:30 +0100] "GET http://www.ebay.com/ HTTP/1.1" 200 3892 "-" "Mozilla/4.0 (compatible; MSIE
5.00; Windows 98)"
Statement ProxyRequests v /etc/httpd/conf/httpd.conf je zakomentovaný, v manuálu striktně varují, že použití httpd proxy módu bez
zabezpečení servru je riskantní, tak že možnost, že by po instalaci byl tenhle mód implicitně nastaven se mi nezdá. Pro jistotu
jsem ještě v /etc/httpd/conf/httpd.conf zakomentoval moduly mod_proxy_* a restartoval službu.
Co znamená ten log, byl httpd využit pro přístup na ebay.com? Je moje opatření postačující, nebo mám provést ještě něco?
Díky
Karel Babka
Další informace o konferenci Linux