utilisation de mon proxy apache?

Marsh Posté le 15-05-2011 à 17:57:24

Salut à tous,

Je pense que des gens utilisaient mon proxy apache2 qui me permet d'avoir accès à plusieurs serveurs web interne à mon réseau d'entreprise. Je viens de fermer le port 80 sur mon cisco. Connaissez vous ce genre de problème? Comment sécuriser ça? Merci

voilà des logs :

Code :

64-120-141-34.hostnoc.net - - [15/May/2011:17:46:16 +0200] "GET http://www.laonlumpang.com/feed/ HTTP/1.1" 200 30746 "-" "Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01"
64-120-141-34.hostnoc.net - - [15/May/2011:17:46:18 +0200] "GET http://tattavsanne.vgb.no/2006/12/ [...] ght=350%22 HTTP/1.1" 200 1622 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
64-120-141-34.hostnoc.net - - [15/May/2011:17:46:19 +0200] "GET http://www.laonlumpang.com/./band-saws/ HTTP/1.1" 200 26192 "-" "Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01"
64-120-141-34.hostnoc.net - - [15/May/2011:17:46:19 +0200] "GET http://tattavsanne.vgb.no/2006/12/ [...] %22http:// HTTP/1.1" 404 21041 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
64-120-141-34.hostnoc.net - - [15/May/2011:17:46:17 +0200] "GET http://simsieudep.com/simdep-2649077.html HTTP/1.1" 200 107557 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"
64-120-141-34.hostnoc.net - - [15/May/2011:17:46:21 +0200] "GET http://www.laonlumpang.com/./batte [...] thbrushes/ HTTP/1.1" 200 28860 "-" "Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01"
22.ae.7bae.static.theplanet.com - - [15/May/2011:17:46:21 +0200] "GET http://uangelvoice.com/board/view. [...] asc&no=161 HTTP/1.1" 200 31880 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
22.ae.7bae.static.theplanet.com - - [15/May/2011:17:46:05 +0200] "GET http://nimitsongkhla.org/smf/index [...] tion=login HTTP/1.1" 200 14337 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

Reply

Marsh Posté le 15-05-2011 à 17:57:24

Reply

Marsh Posté le 15-05-2011 à 19:11:14

Typique d'un proxy ouvert ça.

Comment sécuriser ? En configurant bien Apache pour ne faire que du reverse proxy sur ce que tu as spécifier et non pas du proxy standard ouvert sur toute la planete

Message cité 1 fois

Reply

Marsh Posté le 15-05-2011 à 19:33:47

Je@nb a écrit :

Typique d'un proxy ouvert ça.

Comment sécuriser ? En configurant bien Apache pour ne faire que du reverse proxy sur ce que tu as spécifier et non pas du proxy standard ouvert sur toute la planete

ça leur sert à quoi de passer par un proxy comme ça?

J'ai ça dans la config apache :

Code :

<VirtualHost *:80>
ServerName ftp.domaine.fr
ProxyRequests on
ProxyPreserveHost Off
ProxyVia On
ProxyPass / http://10.0.0.240/ftp/
ProxyPassReverse / http://10.0.0.240/ftp/
</Virtualhost>

Il faut rajouter quoi?

Merci d'avance.

Message cité 1 fois

Reply

Marsh Posté le 15-05-2011 à 19:45:34

hppp a écrit :

ça leur sert à quoi de passer par un proxy comme ça?

J'ai ça dans la config apache :

Code :

<VirtualHost *:80>
ServerName ftp.domaine.fr
ProxyRequests on
ProxyPreserveHost Off
ProxyVia On
ProxyPass / http://10.0.0.240/ftp/
ProxyPassReverse / http://10.0.0.240/ftp/
</Virtualhost>

Il faut rajouter quoi?

Merci d'avance.

Bah ça sert à passer par ton serveur plutôt que d'y aller directement, comme ça le site voir que c'est toi et peux qui accède à leur site ...

Tu dois avoir d'autres lignes que ça, là c'est que ton reverse proxy

Message cité 1 fois

Reply

Marsh Posté le 15-05-2011 à 19:59:41

Je@nb a écrit :

Bah ça sert à passer par ton serveur plutôt que d'y aller directement, comme ça le site voir que c'est toi et peux qui accède à leur site ...

Tu dois avoir d'autres lignes que ça, là c'est que ton reverse proxy

J'ai aussi proxy.conf avec ça :

Code :

<IfModule mod_proxy.c>
# If you want to use apache2 as a forward proxy, uncomment the
# 'ProxyRequests On' line and the <Proxy *> block below.
# WARNING: Be careful to restrict access inside the <Proxy *> block.
# Open proxy servers are dangerous both to your network and to the
# Internet at large.
#
# If you only want to use apache2 as a reverse proxy/gateway in
# front of some web application server, you DON'T need
# 'ProxyRequests On'.
ProxyRequests On
<Proxy *>
AddDefaultCharset off
Order deny,allow
# Deny from all
Allow from .example.com
</Proxy>
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
#ProxyVia Off
</IfModule>

Reply

Marsh Posté le 15-05-2011 à 20:20:58

Bah voilà tout est expliqué et la seule ligne commentée change tout et il y a un truc super bien écrit c'est :

Citation :

# If you only want to use apache2 as a reverse proxy/gateway in
# front of some web application server, you DON'T need
# 'ProxyRequests On'.

Et même si tu l'as activé faut biensur ne pas autorisé à tout le monde comme expliqué :

Citation :

# WARNING: Be careful to restrict access inside the <Proxy *> block.
# Open proxy servers are dangerous both to your network and to the
# Internet at large.

Message édité par Je@nb le 15-05-2011 à 20:22:03

Reply

Marsh Posté le 15-05-2011 à 20:48:03

Merci, j'ouvrirais mieux les yeux la prochaine fois. :pt1cable:

Reply

utilisation de mon proxy apache?

Sujets relatifs:

Leave a Replay