[Admin-ml] Mon serveur apache est un zombie
Jean-Luc Bailloeul
jlbailloeul at irtsnpdc.fr
Mer 27 Mai 15:23:11 CEST 2009
Le 27 mai 09 à 15:09, Manu a écrit :
>
> Le 27 mai 09 à 14:25, Jean-Luc Bailloeul a écrit :
>
> [...]
>>> Procédons par ordre: T'es sur quelle version d'OSX ?
>> OS X.4.11
>
> Décidément, on a des histoires en commun tous les 2 !
lol
>
> J'ai eu aussi ce désagréable souci d'open proxy : j'avais défini un
> site sur le port 3128 que je pensais dédié au proxy en parallèle du
> domaine web par défaut. Erreur ! Une fois le proxy activé, il était
> disponible sur le port 3128, normal, mais aussi sur le port 80 !
je me rappelle avoir fait des tests de proxy il y deux semaines pour
tester une solution de filtrage des logs (on m'y reprendra).
je pense que c'est à ce moment que le serveur a été repéré.
>
>
>>> Et utilises tu la fonction proxy de Apache (vu les logs je dirais
>>> oui...)?
>> le mod_proxy d'apache était actif.
>
> Pareil.
>
>> Plus simple pour l'instant, j'ai désactivé le site répondant au
>> port 80 de l'adresse ip publique, qui n'est qu'un miroir de celui
>> hébergé par mon provider.
>
> Le simple fait de désactiver le proxy dans Server Admin et/ou le
> module proxy devrait résoudre ton problème : dans mon cas (et dans
> le tien aussi j'imagine), le problème était que je m'étais fait
> référencé par les méchants bots comme proxy public et anonyme.
> Donc, en désactivant le proxy, les bots continueront de te tester
> mais ne pourront plus te lister. Il ne restera que les personnes et
> autres bots ayant chopé ton IP via ces listings qui tenteront une
> connexion mais qui n'arriveront plus à rien.
> Tu auras des tentatives pendant une dizaine de jours, et puis ça se
> calmera, le temps que ton IP sorte des listings.
Bon, bonne nouvelle.
Merci, Manu.
>
>
> Maintenant, ce qui est aussi possible, c'est de laisser le module
> activé, d'activer aussi le proxy, mais de mettre en place des
> restrictions.
j'en ai pas besoin pour l'instant, et ma priorité est de sortir de ce
guépier. je verrai cela plus tard.
Merci pour ton aide.
>
>
> A+
> Manu
>
> --
> Emmanuel Canault -+- manu at exmakina.net -+- +33 6 60 61
> 18 50
> Apple Certified Technical Coordinator 10.5
> Apple Certified Pro - Final Cut Pro level 2 & Final Cut Server
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
Plus d'informations sur la liste de diffusion Admin-ml