Problema con Servidor Proxy de Apache.

Franco Catrin fcatrin en tuxpan.com
Mie Mayo 17 14:17:08 CLT 2006 

El mar, 16-05-2006 a las 15:48 -0400, Joel Campos escribió:
> En principio pasó eso.... que a todas las peticiones respondia 403.
> Eliminé TODO lo que tenia que ver con el maldito Proxy... Reglas
> Proxy, Modulos de Proxy... todo!!! incluso probé con la conf. inicial
> de Apache y se cerró.  Pero en cuanto vuelvo a montar el sitio
> original empiezan las respuestas 200.   Eso es lo que no entiendo.
> ¿Que estoy haciendo mal?.

Si te da 200, estas aceptando los ProxyRequests, por lo tanto aplica:

ProxyRequests Off 

(eso mismo dice en el mail anterior que dejaste abajo)


> Ahora, lamentablemente, necesito montar esta otra máquina desde mi LAN
> a la WAN.  ¿Como hago esto sin usar el maldito Proxy? 

Insisto, esos requests de proxy seguiran llegando si en algun momento
hiciste que los aceptara.   A partir del momento en que los dejas de
aceptar pasara un tiempo hasta que se cansen de intentar, ya que
devolveras 403 que es lo normal.

>Si algien tiene alguna configuración "segura" del Apache que desee
>compartir se los agradecería.

ProxyRequests Off

(tercera vez, por si no "se ve")


>  
> Saludos!!
> 
>  
> On 5/16/06, Franco Catrin <fcatrin en tuxpan.com> wrote: 
>         El mar, 16-05-2006 a las 09:53 -0400, Joel Campos escribió:
>         > Bueno, reformulando la orientación al tema anterior en
>         cuestión que 
>         > plantié como "Problemas de Seguridad con Apache".....
>         >
>         > finalmente y gracias a los aportes de los listeros, llegamos
>         a la
>         > conclusión que es un problema con un servidor Proxy que
>         tengo 
>         > instalado en Apache.   Sin embargo, cerré el proxy y
>         descargué todos
>         > los modulos de Proxy que carga Apache y sigo con los
>         problemas de
>         > intrusión y uso de mi servidor; probé tb la opción de
>         reinstalar 
>         > apache con su configuración por defecto y el problema
>         sigue..
>         
>         Y dale!!!!  si alguien te llama por telefono a tu casa para
>         molestar, te
>         sirve de algo cambiar el telefono??? por favor vuelve a leer
>         aqui:
>         
>         http://listas.inf.utfsm.cl/pipermail/linux/2006-May/029123.html
>         
>         
>         
>         > Es mas, si miramos el log de Apache, ahora empezaron a
>         aparecer 
>         > conexiones desde fuera:
>         >
>         > 192.168.1.1 - - [12/May/2006:09:39:13 -0400] "GET
>         > http://log.cpc.sohu.com:90/?pv.png HTTP/1.0" 200 713
>         > 192.168.1.1 - - [12/May/2006:09:39:14 -0400] "GET
>         > http://www.ticketmaster.com/event/09003C759A2E36CC HTTP/1.1"
>         404
>         > 306192.168.1.1 - - [12/May/2006:09:39:17 -0400] "GET
>         > http://www.google.com/search?hl=en&q=phentermine HTTP/1.0"
>         404 
>         > 284192.168.1.1 - - [12/May/2006:09:39:22 -0400] "GET
>         > http://www.onlyblowjob.com/members/members.php HTTP/1.0" 404
>         302
>         > 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT
>         200.42.0.150:25
>         > HTTP/1.0" 200 713
>         > 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT
>         200.42.0.147:25
>         > HTTP/1.0" 200 713
>         > 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT
>         200.42.0.180:25
>         > HTTP/1.0" 200 713
>         > 192.168.1.1 - - [12/May/2006:09:39:24 -0400] "CONNECT
>         200.42.0.150:25
>         > HTTP/1.0" 200 713
>         
>         Este log indica que ahora estas en una situacion PEOR.  Antes
>         tu Apache
>         devolvia 403 a los intentos de usarte como proxy, pero ahora
>         les
>         devuelve 200, es decir, ahora si esta como proxy de verdad.
>         
>         > Las preguntas entonces son: ¿Como puedo remover
>         definitivamente el 
>         > Proxy de manera de evitar este tipo de conexiones?
>         
>         No necesitas sacarlo, sino que configurarlo bien.
>         
>         >  Necesito conectar otra máquina que esta en mi intranet con
>         acceso
>         > desde la web, ¿de que manera lo puedo hacer utilizando Proxy
>         de manera 
>         > segura u otra recomendación? (Les recuerdo que esta máquina
>         esta en
>         > Win).
>         
>         No se si estas utilizando las directivas ProxyPass para
>         eso.  Si es tu
>         caso, el problema se soluciona con :
>         
>         ProxyRequests Off 
>         
>         Pero OJO!!! te seguiran tratando de usar como proxy, porque ya
>         cacharon
>         que tenias el proxy abierto.  LA diferencia es que ahora les
>         responderas
>         con 403 en vez de 200, asi que tendras que esperar a que se
>         aburran. 
>         
>         --
>         Franco Catrin L.       TUXPAN
>         http://www.tuxpan.com/fcatrin
>         
> 
-- 
Franco Catrin L.       TUXPAN
http://www.tuxpan.com/fcatrin

Más información sobre la lista de distribución Linux