Security

mod_proxy – 我應該緊張嗎?

  • September 11, 2013

據我所知,我在我的 Apache 生產伺服器上禁用了所有 mod_proxy 東西。什麼是測試或確認的合理方法?看看我的 httpd.conf,我可以告訴你,任何有“代理”的行都被評論了,因為這是值得的。

我問的原因是我今天早上在我的 logwatch 報告中看到了這些東西:

Connection attempts using mod_proxy:
  81.88.124.30 -> 64.12.202.116:443: 1 Time(s)
  81.88.124.30 -> 64.12.202.15:443: 1 Time(s)
  81.88.124.30 -> 64.12.202.1:443: 1 Time(s)
  81.88.124.30 -> 64.12.202.22:443: 1 Time(s)
  81.88.124.30 -> 64.12.202.29:443: 1 Time(s)
  81.88.124.30 -> 64.12.202.36:443: 1 Time(s)
  81.88.124.30 -> 64.12.202.43:443: 1 Time(s)
  81.88.124.30 -> 64.12.202.50:443: 1 Time(s)
  81.88.124.30 -> 64.12.202.8:443: 1 Time(s)

Requests with error response codes
  403 Forbidden
     64.12.202.116:443: 1 Time(s)
     64.12.202.15:443: 1 Time(s)
     64.12.202.1:443: 1 Time(s)
     64.12.202.22:443: 1 Time(s)
     64.12.202.29:443: 1 Time(s)
     64.12.202.36:443: 1 Time(s)
     64.12.202.43:443: 1 Time(s)
     64.12.202.50:443: 1 Time(s)
     64.12.202.8:443: 1 Time(s)

不是我的報告中通常出現的東西。所以看起來他在嘗試中得到了 403,我想這很好。但是什麼讓他覺得值得一試?

也許他/她/它試圖弄清楚是否值得一試。只需向伺服器發送代理請求並查看它是否有效,他們不會花費任何費用,因此通常他們會不加選擇地發送這些請求。

僅供參考,確保 mod_proxy 被禁用的一種可靠方法是確保該行

LoadModule mod_proxy.so proxy_module

被註釋掉了。它應該只在配置文件中出現一次,但用 grep 確保它不會有什麼壞處。此外,您可以執行

apache2ctl -M

(或者可能是您的系統的等效項,在我的系統上/etc/init.d/apache2 modules)列出載入的模組並驗證代理模組不在列表中。

引用自:https://serverfault.com/questions/60002