Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2011 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  utilisation de mon proxy apache?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

utilisation de mon proxy apache?

n°80659
hppp
Serveur@home
Posté le 15-05-2011 à 17:57:24  profilanswer
 

Salut à tous,
 
Je pense que des gens utilisaient mon proxy apache2 qui me permet d'avoir accès à plusieurs serveurs web interne à mon réseau d'entreprise. Je viens de fermer le port 80 sur mon cisco. Connaissez vous ce genre de problème?  Comment sécuriser ça? Merci
 
voilà des logs :
 

Code :
  1. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:16 +0200] "GET http://www.laonlumpang.com/feed/ HTTP/1.1" 200 30746 "-" "Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01"
  2. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:18 +0200] "GET http://tattavsanne.vgb.no/2006/12/ [...] ght=350%22 HTTP/1.1" 200 1622 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
  3. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:19 +0200] "GET http://www.laonlumpang.com/./band-saws/ HTTP/1.1" 200 26192 "-" "Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01"
  4. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:19 +0200] "GET http://tattavsanne.vgb.no/2006/12/ [...] %22http:// HTTP/1.1" 404 21041 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
  5. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:17 +0200] "GET http://simsieudep.com/simdep-2649077.html HTTP/1.1" 200 107557 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10"
  6. 64-120-141-34.hostnoc.net - - [15/May/2011:17:46:21 +0200] "GET http://www.laonlumpang.com/./batte [...] thbrushes/ HTTP/1.1" 200 28860 "-" "Mozilla/5.0 (Windows NT 5.1; U; en) Opera 8.01"
  7. 22.ae.7bae.static.theplanet.com - - [15/May/2011:17:46:21 +0200] "GET http://uangelvoice.com/board/view. [...] asc&no=161 HTTP/1.1" 200 31880 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
  8. 22.ae.7bae.static.theplanet.com - - [15/May/2011:17:46:05 +0200] "GET http://nimitsongkhla.org/smf/index [...] tion=login HTTP/1.1" 200 14337 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

mood
Publicité
Posté le 15-05-2011 à 17:57:24  profilanswer
 

n°80663
Je@nb
Modérateur
Kindly give dime
Posté le 15-05-2011 à 19:11:14  profilanswer
 

Typique d'un proxy ouvert ça.
 
Comment sécuriser ? En configurant bien Apache pour ne faire que du reverse proxy sur ce que tu as spécifier et non pas du proxy standard ouvert sur toute la planete

n°80664
hppp
Serveur@home
Posté le 15-05-2011 à 19:33:47  profilanswer
 

Je@nb a écrit :

Typique d'un proxy ouvert ça.
 
Comment sécuriser ? En configurant bien Apache pour ne faire que du reverse proxy sur ce que tu as spécifier et non pas du proxy standard ouvert sur toute la planete


ça leur sert à quoi de passer par un proxy comme ça?
 
J'ai ça dans la config apache :
 

Code :
  1. <VirtualHost *:80>
  2.         ServerName ftp.domaine.fr
  3.         ProxyRequests on
  4.         ProxyPreserveHost Off
  5.         ProxyVia On
  6.         ProxyPass / http://10.0.0.240/ftp/
  7.         ProxyPassReverse / http://10.0.0.240/ftp/
  8. </Virtualhost>


 
Il faut rajouter quoi?  
 
Merci d'avance.

n°80666
Je@nb
Modérateur
Kindly give dime
Posté le 15-05-2011 à 19:45:34  profilanswer
 

hppp a écrit :


ça leur sert à quoi de passer par un proxy comme ça?
 
J'ai ça dans la config apache :
 

Code :
  1. <VirtualHost *:80>
  2.         ServerName ftp.domaine.fr
  3.         ProxyRequests on
  4.         ProxyPreserveHost Off
  5.         ProxyVia On
  6.         ProxyPass / http://10.0.0.240/ftp/
  7.         ProxyPassReverse / http://10.0.0.240/ftp/
  8. </Virtualhost>


 
Il faut rajouter quoi?  
 
Merci d'avance.


 
 
Bah ça sert à passer par ton serveur plutôt que d'y aller directement, comme ça le site voir que c'est toi et peux qui accède à leur site ...
 
Tu dois avoir d'autres lignes que ça, là c'est que ton reverse proxy

n°80667
hppp
Serveur@home
Posté le 15-05-2011 à 19:59:41  profilanswer
 

Je@nb a écrit :


 
 
Bah ça sert à passer par ton serveur plutôt que d'y aller directement, comme ça le site voir que c'est toi et peux qui accède à leur site ...
 
Tu dois avoir d'autres lignes que ça, là c'est que ton reverse proxy


 
J'ai aussi proxy.conf avec ça :
 

Code :
  1. <IfModule mod_proxy.c>
  2. # If you want to use apache2 as a forward proxy, uncomment the
  3. # 'ProxyRequests On' line and the <Proxy *> block below.
  4. # WARNING: Be careful to restrict access inside the <Proxy *> block.
  5. # Open proxy servers are dangerous both to your network and to the
  6. # Internet at large.
  7. #
  8. # If you only want to use apache2 as a reverse proxy/gateway in
  9. # front of some web application server, you DON'T need
  10. # 'ProxyRequests On'.
  11. ProxyRequests On
  12. <Proxy *>
  13.         AddDefaultCharset off
  14.         Order deny,allow
  15. #        Deny from all
  16.         Allow from .example.com
  17. </Proxy>
  18. # Enable/disable the handling of HTTP/1.1 "Via:" headers.
  19. # ("Full" adds the server version; "Block" removes all outgoing Via: headers)
  20. # Set to one of: Off | On | Full | Block
  21. #ProxyVia Off
  22. </IfModule>

n°80670
Je@nb
Modérateur
Kindly give dime
Posté le 15-05-2011 à 20:20:58  profilanswer
 

Bah voilà tout est expliqué et la seule ligne commentée change tout :D et il y a un truc super bien écrit c'est :

 
Citation :

# If you only want to use apache2 as a reverse proxy/gateway in
# front of some web application server, you DON'T need
# 'ProxyRequests On'.

 

Et même si tu l'as activé faut biensur ne pas autorisé à tout le monde comme expliqué :

Citation :

# WARNING: Be careful to restrict access inside the <Proxy *> block.
# Open proxy servers are dangerous both to your network and to the
# Internet at large.


Message édité par Je@nb le 15-05-2011 à 20:22:03
n°80673
hppp
Serveur@home
Posté le 15-05-2011 à 20:48:03  profilanswer
 

Merci, j'ouvrirais mieux les yeux la prochaine fois.  :pt1cable:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  utilisation de mon proxy apache?

 

Sujets relatifs
APACHE : access.log et error.log saturé par webdavRestreindre l'utilisation d'un PC accessible au public
[Resolu?]Utilisation d'un psexec sur un poste client XPAltéon - "Proxy" côté LAN
Utilisation de BITS pour du transfert de fichiersCreation proxy
APACHE et oracleProxy : Quelles données envoyées ?
Tester les adresses web qui sont autorisées par le Proxy 
Plus de sujets relatifs à : utilisation de mon proxy apache?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR