Security
mod_proxy – 我應該緊張嗎?
據我所知,我在我的 Apache 生產伺服器上禁用了所有 mod_proxy 東西。什麼是測試或確認的合理方法?看看我的 httpd.conf,我可以告訴你,任何有“代理”的行都被評論了,因為這是值得的。
我問的原因是我今天早上在我的 logwatch 報告中看到了這些東西:
Connection attempts using mod_proxy: 81.88.124.30 -> 64.12.202.116:443: 1 Time(s) 81.88.124.30 -> 64.12.202.15:443: 1 Time(s) 81.88.124.30 -> 64.12.202.1:443: 1 Time(s) 81.88.124.30 -> 64.12.202.22:443: 1 Time(s) 81.88.124.30 -> 64.12.202.29:443: 1 Time(s) 81.88.124.30 -> 64.12.202.36:443: 1 Time(s) 81.88.124.30 -> 64.12.202.43:443: 1 Time(s) 81.88.124.30 -> 64.12.202.50:443: 1 Time(s) 81.88.124.30 -> 64.12.202.8:443: 1 Time(s) Requests with error response codes 403 Forbidden 64.12.202.116:443: 1 Time(s) 64.12.202.15:443: 1 Time(s) 64.12.202.1:443: 1 Time(s) 64.12.202.22:443: 1 Time(s) 64.12.202.29:443: 1 Time(s) 64.12.202.36:443: 1 Time(s) 64.12.202.43:443: 1 Time(s) 64.12.202.50:443: 1 Time(s) 64.12.202.8:443: 1 Time(s)不是我的報告中通常出現的東西。所以看起來他在嘗試中得到了 403,我想這很好。但是什麼讓他覺得值得一試?
也許他/她/它試圖弄清楚是否值得一試。只需向伺服器發送代理請求並查看它是否有效,他們不會花費任何費用,因此通常他們會不加選擇地發送這些請求。
僅供參考,確保 mod_proxy 被禁用的一種可靠方法是確保該行
LoadModule mod_proxy.so proxy_module被註釋掉了。它應該只在配置文件中出現一次,但用 grep 確保它不會有什麼壞處。此外,您可以執行
apache2ctl -M(或者可能是您的系統的等效項,在我的系統上
/etc/init.d/apache2 modules)列出載入的模組並驗證代理模組不在列表中。