Problemas de Seguridad con Apache.
Joel Campos
jcamposh en gmail.com
Jue Mayo 11 09:19:58 CLT 2006
A ver.... primero que nada, agradecer a todos por sus aportes. Acá les
paso algo mas de información respecto a mi situación.
Efectivamente, tengo un proxy abierto, para direccionar peticiones de un
subdominio a otra máquina en Win que mantiene otro servicio web. En
principio pense que podría ser eso, sin embargo cerré todo lo que tenía que
ver con el proxy y aun así seguia enviando peticiones. Respecto a la IP, en
el log, pasa pq tengo los servidores web detras de un cortafuegos que mapea
las peticiones web hacia esta máquina, por eso lo de las solicitudes desde
esa IP. Acerca de la seguridad, lei justamente la página de Apache y
algunos foros y hacen referencias a que la versión 2.0.53 , la versión en
cuestión, tiene un problema de seguridad que podría hacer que algún usuario
mal intencionado "robe el servicio", que es lo que me imagino puede estar
pasando; y propone actualizar la versión de Apache a una superior. Ahora
de las actualizaciones, no creo que pase por cambiar la distro para obtener
una versión más nueva de Apache, siendo que ellos mismos tienen liberada la
versión 2.2.2 y la pude instalar sin problemas; sin embargo el problema pasó
a la hora de utilizar los modulos que usaba anteriormente que tienen ciertos
problemas de compatibilidad con la versión. Ahora, una nueva duda..... si
el Proxy fuese el problema?? como puedo mapear las peticiones hacia esta
otra máquina sin utilizarlo?? y obviamente sin tener que cambiar todo lo de
la maquina de win a linux??
Bueno, espero pueda haberles aclarado algo mas la pelicula.
Gracias a todos nuevamente!!
Saludos!!
On 5/10/06, Cristian Rodriguez <judas.iscariote en gmail.com> wrote:
>
> On 5/10/06, Jens Hardings <jhp en csol.org> wrote:
> > Cristian Rodriguez wrote:
> > > On 5/10/06, Joel Campos <jcamposh en gmail.com> wrote:
> > >>
> > >> Estimados Listeros:
> > >
> > >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> > >> http://www2.bpheonix.org:81/blog//index.php?show=26,07,2004
> > >> HTTP/1.1" 403 343
> > >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> > >> http://schizocath.com/index.php/member/index.php/blog/1
> > >> HTTP/1.1" 403 336
> > >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> > >> http://www.qualitynet.net/unwanted.html HTTP/1.1" 403 324
> > >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> > >>
> http://www.weeklystandards.com/oldsite/archives/2004/05/tws_index-2.html
> > >> HTTP/1.1" 403 362
> > >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> > >> http://www.aquariumsite.org/linkfish.cfm?ID=1273 HTTP/1.1"
> > >> 403 335
> > >> 192.168.1.1 - - [09/May/2006:11:58:11 -0400] "GET
> > >>
> http://www.ostblog.nullserver.net/2004_12_26_archiv.php?show_id=110450747956392629
> > >>
> > >> HTTP/1.1" 403 375
> > >
> > > Mis mas sentidas condolencias, tienes un proxy abierto de par en
> par...
> >
> > Falso, el apache nunca entrega nada más que una página de error (código
> > 403).
>
> Cierto, no mire el codigo de error ( respondi rapido xD)
>
> > Por lo demás, el origen de esas solicitudes es el número IP 192.168.1.1,
> > así que no es algo que viene de Internet, sino que desde un host
> interno.
>
> eso tambien es cierto ;-) el OP debe tener alguna clase de zombie
> interno, o efectivamente quiere usar el apache como proxy ..
> >
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060511/a2d0eba0/attachment.html
Más información sobre la lista de distribución Linux