Problema con Servidor Proxy de Apache.

Franco Catrin fcatrin en tuxpan.com
Mar Mayo 16 12:01:25 CLT 2006


El mar, 16-05-2006 a las 09:53 -0400, Joel Campos escribió:
> Bueno, reformulando la orientación al tema anterior en cuestión que
> plantié como "Problemas de Seguridad con Apache".....
>  
> finalmente y gracias a los aportes de los listeros, llegamos a la
> conclusión que es un problema con un servidor Proxy que tengo
> instalado en Apache.   Sin embargo, cerré el proxy y descargué todos
> los modulos de Proxy que carga Apache y sigo con los problemas de
> intrusión y uso de mi servidor; probé tb la opción de reinstalar
> apache con su configuración por defecto y el problema sigue.. 

Y dale!!!!  si alguien te llama por telefono a tu casa para molestar, te
sirve de algo cambiar el telefono??? por favor vuelve a leer aqui:

http://listas.inf.utfsm.cl/pipermail/linux/2006-May/029123.html



> Es mas, si miramos el log de Apache, ahora empezaron a aparecer
> conexiones desde fuera:
>  
> 192.168.1.1 - - [12/May/2006:09:39:13 -0400] "GET
> http://log.cpc.sohu.com:90/?pv.png HTTP/1.0" 200 713
> 192.168.1.1 - - [12/May/2006:09:39:14 -0400] "GET
> http://www.ticketmaster.com/event/09003C759A2E36CC HTTP/1.1" 404
> 306192.168.1.1 - - [12/May/2006:09:39:17 -0400] "GET
> http://www.google.com/search?hl=en&q=phentermine HTTP/1.0" 404
> 284192.168.1.1 - - [12/May/2006:09:39:22 -0400] "GET
> http://www.onlyblowjob.com/members/members.php HTTP/1.0" 404 302
> 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT 200.42.0.150:25
> HTTP/1.0" 200 713
> 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT 200.42.0.147:25
> HTTP/1.0" 200 713
> 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT 200.42.0.180:25
> HTTP/1.0" 200 713
> 192.168.1.1 - - [12/May/2006:09:39:24 -0400] "CONNECT 200.42.0.150:25
> HTTP/1.0" 200 713

Este log indica que ahora estas en una situacion PEOR.  Antes tu Apache
devolvia 403 a los intentos de usarte como proxy, pero ahora les
devuelve 200, es decir, ahora si esta como proxy de verdad.

> Las preguntas entonces son: ¿Como puedo remover definitivamente el
> Proxy de manera de evitar este tipo de conexiones?

No necesitas sacarlo, sino que configurarlo bien.

>  Necesito conectar otra máquina que esta en mi intranet con acceso
> desde la web, ¿de que manera lo puedo hacer utilizando Proxy de manera
> segura u otra recomendación? (Les recuerdo que esta máquina esta en
> Win). 

No se si estas utilizando las directivas ProxyPass para eso.  Si es tu
caso, el problema se soluciona con :

ProxyRequests Off

Pero OJO!!! te seguiran tratando de usar como proxy, porque ya cacharon
que tenias el proxy abierto.  LA diferencia es que ahora les responderas
con 403 en vez de 200, asi que tendras que esperar a que se aburran.

-- 
Franco Catrin L.       TUXPAN
http://www.tuxpan.com/fcatrin



Más información sobre la lista de distribución Linux