utilisation de mon proxy apache?

utilisation de mon proxy apache? - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 15-05-2011 à 17:57:24    

Salut à tous,
 
Je pense que des gens utilisaient mon proxy apache2 qui me permet d'avoir accès à plusieurs serveurs web interne à mon réseau d'entreprise. Je viens de fermer le port 80 sur mon cisco. Connaissez vous ce genre de problème?  Comment sécuriser ça? Merci
 
voilà des logs :
 

Code :
  1. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:16 +0200] "GET http://www.laonlumpang.com/feed/ HTTP/1.1" 200 30746 "-" "Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01"
  2. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:18 +0200] "GET http://tattavsanne.vgb.no/2006/12/ [...] ght=350%22 HTTP/1.1" 200 1622 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
  3. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:19 +0200] "GET http://www.laonlumpang.com/./band-saws/ HTTP/1.1" 200 26192 "-" "Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01"
  4. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:19 +0200] "GET http://tattavsanne.vgb.no/2006/12/ [...] %22http:// HTTP/1.1" 404 21041 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
  5. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:17 +0200] "GET http://simsieudep.com/simdep-2649077.html HTTP/1.1" 200 107557 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"
  6. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:21 +0200] "GET http://www.laonlumpang.com/./batte [...] thbrushes/ HTTP/1.1" 200 28860 "-" "Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01"
  7. 22.ae.7bae.static.theplanet.com - - [15/May/2011:17:46:21 +0200] "GET http://uangelvoice.com/board/view. [...] asc&no=161 HTTP/1.1" 200 31880 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
  8. 22.ae.7bae.static.theplanet.com - - [15/May/2011:17:46:05 +0200] "GET http://nimitsongkhla.org/smf/index [...] tion=login HTTP/1.1" 200 14337 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

Reply

Marsh Posté le 15-05-2011 à 17:57:24   

Reply

Marsh Posté le 15-05-2011 à 19:11:14    

Typique d'un proxy ouvert ça.
 
Comment sécuriser ? En configurant bien Apache pour ne faire que du reverse proxy sur ce que tu as spécifier et non pas du proxy standard ouvert sur toute la planete

Reply

Marsh Posté le 15-05-2011 à 19:33:47    

Je@nb a écrit :

Typique d'un proxy ouvert ça.
 
Comment sécuriser ? En configurant bien Apache pour ne faire que du reverse proxy sur ce que tu as spécifier et non pas du proxy standard ouvert sur toute la planete


ça leur sert à quoi de passer par un proxy comme ça?
 
J'ai ça dans la config apache :
 

Code :
  1. <VirtualHost *:80>
  2.         ServerName ftp.domaine.fr
  3.         ProxyRequests on
  4.         ProxyPreserveHost Off
  5.         ProxyVia On
  6.         ProxyPass / http://10.0.0.240/ftp/
  7.         ProxyPassReverse / http://10.0.0.240/ftp/
  8. </Virtualhost>


 
Il faut rajouter quoi?  
 
Merci d'avance.

Reply

Marsh Posté le 15-05-2011 à 19:45:34    

hppp a écrit :


ça leur sert à quoi de passer par un proxy comme ça?
 
J'ai ça dans la config apache :
 

Code :
  1. <VirtualHost *:80>
  2.         ServerName ftp.domaine.fr
  3.         ProxyRequests on
  4.         ProxyPreserveHost Off
  5.         ProxyVia On
  6.         ProxyPass / http://10.0.0.240/ftp/
  7.         ProxyPassReverse / http://10.0.0.240/ftp/
  8. </Virtualhost>


 
Il faut rajouter quoi?  
 
Merci d'avance.


 
 
Bah ça sert à passer par ton serveur plutôt que d'y aller directement, comme ça le site voir que c'est toi et peux qui accède à leur site ...
 
Tu dois avoir d'autres lignes que ça, là c'est que ton reverse proxy

Reply

Marsh Posté le 15-05-2011 à 19:59:41    

Je@nb a écrit :


 
 
Bah ça sert à passer par ton serveur plutôt que d'y aller directement, comme ça le site voir que c'est toi et peux qui accède à leur site ...
 
Tu dois avoir d'autres lignes que ça, là c'est que ton reverse proxy


 
J'ai aussi proxy.conf avec ça :
 

Code :
  1. <IfModule mod_proxy.c>
  2. # If you want to use apache2 as a forward proxy, uncomment the
  3. # 'ProxyRequests On' line and the <Proxy *> block below.
  4. # WARNING: Be careful to restrict access inside the <Proxy *> block.
  5. # Open proxy servers are dangerous both to your network and to the
  6. # Internet at large.
  7. #
  8. # If you only want to use apache2 as a reverse proxy/gateway in
  9. # front of some web application server, you DON'T need
  10. # 'ProxyRequests On'.
  11. ProxyRequests On
  12. <Proxy *>
  13.         AddDefaultCharset off
  14.         Order deny,allow
  15. #        Deny from all
  16.         Allow from .example.com
  17. </Proxy>
  18. # Enable/disable the handling of HTTP/1.1 "Via:" headers.
  19. # ("Full" adds the server version; "Block" removes all outgoing Via: headers)
  20. # Set to one of: Off | On | Full | Block
  21. #ProxyVia Off
  22. </IfModule>

Reply

Marsh Posté le 15-05-2011 à 20:20:58    

Bah voilà tout est expliqué et la seule ligne commentée change tout :D et il y a un truc super bien écrit c'est :

 
Citation :

# If you only want to use apache2 as a reverse proxy/gateway in
# front of some web application server, you DON'T need
# 'ProxyRequests On'.

 

Et même si tu l'as activé faut biensur ne pas autorisé à tout le monde comme expliqué :

Citation :

# WARNING: Be careful to restrict access inside the <Proxy *> block.
# Open proxy servers are dangerous both to your network and to the
# Internet at large.


Message édité par Je@nb le 15-05-2011 à 20:22:03
Reply

Marsh Posté le 15-05-2011 à 20:48:03    

Merci, j'ouvrirais mieux les yeux la prochaine fois.  :pt1cable:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed