mod_proxy security

Question

mod_proxy security

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Eu estou no Debian Lenny usando o apache2. no meu proxy.conf eu tentei adicionar

Allow from localhost

como sugerido em alguns outros fóruns para fazer com que o proxy funcione. Não funcionou. Só funcionou se eu disser

Allow from all

Minha pergunta é essa. Existem implicações de segurança para esta diretiva Allow from all? A maioria das pessoas estava dizendo para tornar isso o mais limitado possível, mas "tudo" é o cliente certo? Eu quero que qualquer pessoa, independentemente do seu IP seja encaminhado corretamente. Existe uma maneira melhor de configurar isso?

security apache-2.2 mod-proxy

por brad 17.10.2009 / 17:08

2 respostas

Tags security apache-2.2 mod-proxy

Problemas no servidor de impressão em rede - HP JetDirect 175x e servidor de impressão do Windows XP Alterar EUID do processo em execução

score 1 · Answer 1

Assim, a resposta é permitir que o proxy no topo do mundo inteiro o coloque de volta ao nível de segurança apache1.3, o que é bom se você tiver cuidado ao usar o mod_proxy.

Veja como eu faço proxy no apache2.2 para manter as restrições cuidadosas, neste caso um proxy para o meu cache do APT:

<VirtualHost *:80>
        Servername apt.lan

        ProxyPass               / http://127.0.0.1:1723/
        ProxyPassReverse        / http://127.0.0.1:1723/

        <Proxy http://127.0.0.1:1723/>
                Order allow,deny
                Deny from none
                Allow from all
        </Proxy>
</VirtualHost>

Obviamente, apenas as linhas e blocos "Proxy" são relevantes para a questão, mas eu pensei que deveria incluir um exemplo completo.

score 0 · Answer 2

Acho que preciso saber um pouco mais sobre sua configuração. "ProxyRequests" é a diretiva crítica. Determina se o seu servidor atuará como um proxy HTTP. Nesse caso, esse é um sério risco à segurança, pois qualquer pessoa pode se conectar à Web por meio do seu servidor. Tenho certeza de que as pessoas estão procurando por esse tipo de buraco regularmente.

no entanto, se sua regra ALLOW estiver em uma diretiva "Diretório" ou "Local", provavelmente será um problema menor, contanto que você deseje que o diretório seja acessível pela Internet.