mod_proxy - eu deveria estar nervoso?

Navegue suas respostas
6

No melhor de meu conhecimento, tenho todas as coisas mod_proxy desativadas no meu servidor de produção Apache. Qual é a maneira razoável de testar ou confirmar isso? Olhando para o meu httpd.conf, posso dizer-lhe que qualquer linha que tenha "proxy" é comentada, para que vale a pena.

O motivo que eu pergunto é que eu vi essas coisas no meu relatório de logwatch esta manhã: 

 Connection attempts using mod_proxy:
   81.88.124.30 -> 64.12.202.116:443: 1 Time(s)
   81.88.124.30 -> 64.12.202.15:443: 1 Time(s)
   81.88.124.30 -> 64.12.202.1:443: 1 Time(s)
   81.88.124.30 -> 64.12.202.22:443: 1 Time(s)
   81.88.124.30 -> 64.12.202.29:443: 1 Time(s)
   81.88.124.30 -> 64.12.202.36:443: 1 Time(s)
   81.88.124.30 -> 64.12.202.43:443: 1 Time(s)
   81.88.124.30 -> 64.12.202.50:443: 1 Time(s)
   81.88.124.30 -> 64.12.202.8:443: 1 Time(s)

 Requests with error response codes
   403 Forbidden
      64.12.202.116:443: 1 Time(s)
      64.12.202.15:443: 1 Time(s)
      64.12.202.1:443: 1 Time(s)
      64.12.202.22:443: 1 Time(s)
      64.12.202.29:443: 1 Time(s)
      64.12.202.36:443: 1 Time(s)
      64.12.202.43:443: 1 Time(s)
      64.12.202.50:443: 1 Time(s)
      64.12.202.8:443: 1 Time(s)

Não é algo que normalmente está nos meus relatórios. Então parece que ele conseguiu 403'd nas tentativas, o que eu acho que é bom. Mas o que o fez sentir que valeu a pena tentar?

    
por Chris_K 28.08.2009 / 16:34

5 respostas

7

Talvez ele / ela estivesse tentando descobrir se valeria a pena tentar. Não custa nada apenas enviar uma requisição de proxy para um servidor e ver se funciona, então normalmente eles enviam esses pedidos indiscriminadamente.

FYI uma maneira infalível de garantir que o mod_proxy esteja desativado é garantir que a linha 

LoadModule mod_proxy.so proxy_module

está comentado. Ele deve ocorrer apenas nos arquivos de configuração uma vez, mas não faria mal para o grep ter certeza disso. Além disso, você pode executar 

apache2ctl -M

(ou talvez algum equivalente para o seu sistema, no meu é /etc/init.d/apache2 modules ) para listar os módulos carregados e verificar se o módulo proxy não está na lista.

    
por 28.08.2009 / 16:43
2

Para testar se você não é um proxy aberto, basta fazer o telnet para a porta 80 e enviar: 

GET http://www.google.com/ HTTP/1.0

(você precisa de dois retornos de duas linhas no final, mas está sendo comido). Você deve voltar uma página 404. Se você voltar ao Google, estará aberto.

    
por 28.08.2009 / 19:53
2

No Apache 2.x por padrão, mesmo que o módulo mod_proxy esteja habilitado, o proxy é desabilitado através do seguinte valor padrão da diretiva; 

ProxyRequests Off

Se você configurá-lo como On, então você é um proxy aberto - caso contrário, AFAIK, você deve estar seguro.

link

    
por 09.09.2013 / 08:25
1

Você pode ter ProxyRequests desativado, mod_proxy não carregado e ainda obter uma resposta de 200. Eu corri através de uma configuração no servidor web de um cliente que causou este comportamento - o virtualhost padrão tinha uma diretiva .htaccess que enviava todos os pedidos através de um script php, e a página 'página não encontrada' retornava um código de resposta 200. Você poderia solicitar literalmente qualquer coisa e nunca obter um erro 404. Não é uma situação ideal, mas também não é um proxy aberto. É o inferno em indexadores de mecanismos de busca .. LOL

    
por 11.09.2013 / 15:18
0

FWIW, a melhor maneira de garantir que ele não seja carregado é excluindo o módulo da sua unidade e, em seguida, reiniciando o apache.

    
por 28.08.2009 / 17:37

Tags

Renomeando um domínio do Windows 2003? Partições primárias vs estendidas no Linux