Problema con Servidor Proxy de Apache.
Joel Campos
jcamposh en gmail.com
Mar Mayo 16 15:48:03 CLT 2006
En principio pasó eso.... que a todas las peticiones respondia 403.
Eliminé TODO lo que tenia que ver con el maldito Proxy... Reglas Proxy,
Modulos de Proxy... todo!!! incluso probé con la conf. inicial de Apache y
se cerró. Pero en cuanto vuelvo a montar el sitio original empiezan las
respuestas 200. Eso es lo que no entiendo. ¿Que estoy haciendo mal?.
Ahora, lamentablemente, necesito montar esta otra máquina desde mi LAN a la
WAN. ¿Como hago esto sin usar el maldito Proxy? Si algien tiene alguna
configuración "segura" del Apache que desee compartir se los agradecería.
Saludos!!
On 5/16/06, Franco Catrin <fcatrin en tuxpan.com> wrote:
>
> El mar, 16-05-2006 a las 09:53 -0400, Joel Campos escribió:
> > Bueno, reformulando la orientación al tema anterior en cuestión que
> > plantié como "Problemas de Seguridad con Apache".....
> >
> > finalmente y gracias a los aportes de los listeros, llegamos a la
> > conclusión que es un problema con un servidor Proxy que tengo
> > instalado en Apache. Sin embargo, cerré el proxy y descargué todos
> > los modulos de Proxy que carga Apache y sigo con los problemas de
> > intrusión y uso de mi servidor; probé tb la opción de reinstalar
> > apache con su configuración por defecto y el problema sigue..
>
> Y dale!!!! si alguien te llama por telefono a tu casa para molestar, te
> sirve de algo cambiar el telefono??? por favor vuelve a leer aqui:
>
> http://listas.inf.utfsm.cl/pipermail/linux/2006-May/029123.html
>
>
>
> > Es mas, si miramos el log de Apache, ahora empezaron a aparecer
> > conexiones desde fuera:
> >
> > 192.168.1.1 - - [12/May/2006:09:39:13 -0400] "GET
> > http://log.cpc.sohu.com:90/?pv.png HTTP/1.0" 200 713
> > 192.168.1.1 - - [12/May/2006:09:39:14 -0400] "GET
> > http://www.ticketmaster.com/event/09003C759A2E36CC HTTP/1.1" 404
> > 306192.168.1.1 - - [12/May/2006:09:39:17 -0400] "GET
> > http://www.google.com/search?hl=en&q=phentermine HTTP/1.0" 404
> > 284192.168.1.1 - - [12/May/2006:09:39:22 -0400] "GET
> > http://www.onlyblowjob.com/members/members.php HTTP/1.0" 404 302
> > 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT 200.42.0.150:25
> > HTTP/1.0" 200 713
> > 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT 200.42.0.147:25
> > HTTP/1.0" 200 713
> > 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT 200.42.0.180:25
> > HTTP/1.0" 200 713
> > 192.168.1.1 - - [12/May/2006:09:39:24 -0400] "CONNECT 200.42.0.150:25
> > HTTP/1.0" 200 713
>
> Este log indica que ahora estas en una situacion PEOR. Antes tu Apache
> devolvia 403 a los intentos de usarte como proxy, pero ahora les
> devuelve 200, es decir, ahora si esta como proxy de verdad.
>
> > Las preguntas entonces son: ¿Como puedo remover definitivamente el
> > Proxy de manera de evitar este tipo de conexiones?
>
> No necesitas sacarlo, sino que configurarlo bien.
>
> > Necesito conectar otra máquina que esta en mi intranet con acceso
> > desde la web, ¿de que manera lo puedo hacer utilizando Proxy de manera
> > segura u otra recomendación? (Les recuerdo que esta máquina esta en
> > Win).
>
> No se si estas utilizando las directivas ProxyPass para eso. Si es tu
> caso, el problema se soluciona con :
>
> ProxyRequests Off
>
> Pero OJO!!! te seguiran tratando de usar como proxy, porque ya cacharon
> que tenias el proxy abierto. LA diferencia es que ahora les responderas
> con 403 en vez de 200, asi que tendras que esperar a que se aburran.
>
> --
> Franco Catrin L. TUXPAN
> http://www.tuxpan.com/fcatrin
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060516/40f10c31/attachment.html
Más información sobre la lista de distribución Linux