Chr*_*s_K 6 security mod-proxy apache-2.2
据我所知,我在我的 Apache 生产服务器上禁用了所有 mod_proxy 的东西。测试或确认的合理方法是什么?看看我的 httpd.conf,我可以告诉你,任何包含“代理”的行都会被注释掉,这是值得的。
我问的原因是我今天早上在日志观察报告中看到了这些东西:
Connection attempts using mod_proxy:
81.88.124.30 -> 64.12.202.116:443: 1 Time(s)
81.88.124.30 -> 64.12.202.15:443: 1 Time(s)
81.88.124.30 -> 64.12.202.1:443: 1 Time(s)
81.88.124.30 -> 64.12.202.22:443: 1 Time(s)
81.88.124.30 -> 64.12.202.29:443: 1 Time(s)
81.88.124.30 -> 64.12.202.36:443: 1 Time(s)
81.88.124.30 -> 64.12.202.43:443: 1 Time(s)
81.88.124.30 -> 64.12.202.50:443: 1 Time(s)
81.88.124.30 -> 64.12.202.8:443: 1 Time(s)
Requests with error response codes
403 Forbidden
64.12.202.116:443: 1 Time(s)
64.12.202.15:443: 1 Time(s)
64.12.202.1:443: 1 Time(s)
64.12.202.22:443: 1 Time(s)
64.12.202.29:443: 1 Time(s)
64.12.202.36:443: 1 Time(s)
64.12.202.43:443: 1 Time(s)
64.12.202.50:443: 1 Time(s)
64.12.202.8:443: 1 Time(s)
不是我的报告中通常会出现的东西。所以看起来他在尝试中获得了 403 分,我想这很好。但是是什么让他觉得值得一试呢?
也许他/她/它正试图弄清楚这是否值得一试。向服务器发送代理请求并查看它是否有效不需要他们花费任何费用,因此通常他们会不加选择地发送这些请求。
仅供参考,确保禁用 mod_proxy 的一种可靠方法是确保该行
LoadModule mod_proxy.so proxy_module
被注释掉了。它应该只在配置文件中出现一次,但是使用 grep 来确保它不会有什么坏处。此外,你可以运行
apache2ctl -M
(或者可能是您系统的某些等价物,在我的系统中/etc/init.d/apache2 modules)列出加载的模块并验证代理模块不在列表中。
| 归档时间: |
|
| 查看次数: |
4164 次 |
| 最近记录: |