Problemas de Seguridad con Apache.

Franco Catrin fcatrin en tuxpan.com
Jue Mayo 11 21:57:36 CLT 2006


El jue, 11-05-2006 a las 09:19 -0400, Joel Campos escribió:
> A ver.... primero que nada, agradecer a todos por sus aportes.   Acá
> les paso algo mas de información respecto a mi situación.
>  
> Efectivamente, tengo un proxy abierto, para direccionar peticiones de
> un subdominio a otra máquina en Win que mantiene otro servicio web.
> En principio pense que podría ser eso, sin embargo cerré todo lo que
> tenía que ver con el proxy y aun así seguia enviando peticiones. 

No es que envie peticiones, sino que esta RECIBIENDO peticiones.  Tu
Apache esta bien, el que esta mal es el equipo con IP 192.168.1.1

>  Respecto a la IP, en el log, pasa pq tengo los servidores web detras
> de un cortafuegos que mapea las peticiones web hacia esta máquina, por
> eso lo de las solicitudes desde esa IP. 

Entonces tendrias que ver cual es el origen real de esas solicitudes.

>   Acerca de la seguridad, lei justamente la página de Apache y algunos
> foros y hacen referencias a que la versión 2.0.53 , la versión en
> cuestión, tiene un problema de seguridad que podría hacer que algún
> usuario mal intencionado "robe el servicio", que es lo que me imagino
> puede estar pasando; y propone actualizar la versión de Apache a una
> superior.    Ahora de las actualizaciones, no creo que pase por
> cambiar la distro para obtener una versión más nueva de Apache, siendo
> que ellos mismos tienen liberada la versión 2.2.2 y la pude instalar
> sin problemas; sin embargo el problema pasó a la hora de utilizar los
> modulos que usaba anteriormente que tienen ciertos problemas de
> compatibilidad con la versión.   Ahora, una nueva duda..... si el
> Proxy fuese el problema?? como puedo mapear las peticiones hacia esta
> otra máquina sin utilizarlo?? y obviamente sin tener que cambiar todo
> lo de la maquina de win a linux??

insisto, no es tu Apache el que debes mirar, sino que debes ver quien
esta tratando de usar tu Apache como proxy.  Tu apache esta contestando
correctamente.


-- 
Franco Catrin L.       TUXPAN
http://www.tuxpan.com/fcatrin



Más información sobre la lista de distribución Linux