[Admin-ml] Mon serveur apache est un zombie

Jean-Luc Bailloeul jlbailloeul at irtsnpdc.fr
Mer 27 Mai 15:23:11 CEST 2009


Le 27 mai 09 à 15:09, Manu a écrit :

>
> Le 27 mai 09 à 14:25, Jean-Luc Bailloeul a écrit :
>
> [...]
>>> Procédons par ordre: T'es sur quelle version d'OSX ?
>> OS X.4.11
>
> Décidément, on a des histoires en commun tous les 2 !
lol
>
> J'ai eu aussi ce désagréable souci d'open proxy : j'avais défini un  
> site sur le port 3128 que je pensais dédié au proxy en parallèle du  
> domaine web par défaut. Erreur ! Une fois le proxy activé, il était  
> disponible sur le port 3128, normal, mais aussi sur le port 80 !
je me rappelle avoir fait des tests de proxy il y deux semaines pour  
tester une solution de filtrage des logs (on m'y reprendra).
je pense que c'est à ce moment que le serveur a été repéré.
>
>
>>> Et utilises tu la fonction proxy de Apache (vu les logs je dirais  
>>> oui...)?
>> le mod_proxy d'apache était actif.
>
> Pareil.
>
>> Plus simple pour l'instant, j'ai désactivé le site répondant au  
>> port 80 de l'adresse ip publique, qui n'est qu'un miroir de celui  
>> hébergé par mon provider.
>
> Le simple fait de désactiver le proxy dans Server Admin et/ou le  
> module proxy devrait résoudre ton problème : dans mon cas (et dans  
> le tien aussi j'imagine), le problème était que je m'étais fait  
> référencé par les méchants bots comme proxy public et anonyme.
> Donc, en désactivant le proxy, les bots continueront de te tester  
> mais ne pourront plus te lister. Il ne restera que les personnes et  
> autres bots ayant chopé ton IP via ces listings qui tenteront une  
> connexion mais qui n'arriveront plus à rien.
> Tu auras des tentatives pendant une dizaine de jours, et puis ça se  
> calmera, le temps que ton IP sorte des listings.
Bon, bonne nouvelle.
Merci, Manu.

>
>
> Maintenant, ce qui est aussi possible, c'est de laisser le module  
> activé, d'activer aussi le proxy, mais de mettre en place des  
> restrictions.
j'en ai pas besoin pour l'instant, et ma priorité est de sortir de ce  
guépier. je verrai cela plus tard.

Merci pour ton aide.
>
>
> A+
> Manu
>
> -- 
> Emmanuel Canault    -+-    manu at exmakina.net    -+-    +33 6 60 61  
> 18 50
>               Apple Certified Technical Coordinator 10.5
>     Apple Certified Pro - Final Cut Pro level 2 & Final Cut Server
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>




Plus d'informations sur la liste de diffusion Admin-ml