nicht angemeldet
Apache als Spam Proxy?
Hallo,
ich habe einen Apache 2.0.52 unter Linux laufen, auf dem ich folgende Einträge im Access-Log gefunden habe:
61.31.132.250 - - [28/Jan/2005:14:55:07 +0100] "CONNECT ms81.hinet.net:25 HTTP/1.0" 200 3720 "-" "-"
61.31.132.250 - - [28/Jan/2005:15:25:43 +0100] "CONNECT ms81.hinet.net:25 HTTP/1.0" 200 3720 "-" "-"
61.31.132.250 - - [28/Jan/2005:15:56:42 +0100] "CONNECT ms81.hinet.net:25 HTTP/1.0" 200 3720 "-" "-"
61.31.132.250 - - [28/Jan/2005:16:27:18 +0100] "CONNECT ms81.hinet.net:25 HTTP/1.0" 200 3720 "-" "-"
Für mich sieht das danach aus, das jemand versucht über meinen Apache eine Verbindung auf einen anderen Mailserver (Port 25) herzustellen. Was mich beunruhigt ist das 200 zurückgegeben wurde, also wurde die Anfrage auch entsprechend bedient. Wie kann ich das verhindern? Eigentlich läuft der Apache nicht als Proxy, warum wird dann die http-Methode Connect zugelassen vom Server?
Gruß
René
-
Für mich sieht das danach aus, das jemand versucht über meinen Apache eine Verbindung auf einen anderen Mailserver (Port 25) herzustellen. Was mich beunruhigt ist das 200 zurückgegeben wurde, also wurde die Anfrage auch entsprechend bedient. Wie kann ich das verhindern? Eigentlich läuft der Apache nicht als Proxy, warum wird dann die http-Methode Connect zugelassen vom Server?
Ich habe jetzt in meine Serverkonfiguration innerhalb von <Directory /> ... </Directory> einfach folgendes eingefügt:
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>Ich hoffe das hilft, jetzt sollten ja eigentlich nur noch Get's und Post's gehen.
Falls jemand trotzdem noch mehr dazu weiß: Würde mich echt interessieren.
Gruß
René -
Hallo,
ich habe einen Apache 2.0.52 unter Linux laufen, auf dem ich folgende Einträge im Access-Log gefunden habe:
61.31.132.250 - - [28/Jan/2005:14:55:07 +0100] "CONNECT ms81.hinet.net:25 HTTP/1.0" 200 3720 "-" "-"
Was mich beunruhigt ist das 200 zurückgegeben wurde, also wurde die Anfrage auch entsprechend bedient. Wie kann ich das verhindern? Eigentlich läuft der Apache nicht als Proxy, warum wird dann die http-Methode Connect zugelassen vom Server?
Sicher, dass kein mod_proxy läuft?
http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-September/011085.htmlOder läuft PHP4 als Modul amok?
http://bugs.php.net/bug.php?id=19113viele Grüße
Axel
-
Sicher, dass kein mod_proxy läuft?
Ja, die entsprechenden Stellen an denen in der httpd.conf das Modul geladen werden könnte, sind auskommentiert.
Oder läuft PHP4 als Modul amok?
http://bugs.php.net/bug.php?id=19113Nun, das könnte sein. Ich habe PHP 5 (5.0.3) am laufen und auch eine index.php im DocumentRoot. Wenn ich das richtig verstanden habe, muß ich mir aber gar keine Sorgen machen, da zwar 200 zurückgegeben wird, aber es ja wegen fehlenden mod_proxy nichts passiert.
Nun ich habe, ja jetzt ein <LimitExcept> eingebaut, so da etwas anderes als GET, POST und OPTIONS sowiso nicht mehr geht.
Gruß
René-
Hallo,
Nun, das könnte sein. Ich habe PHP 5 (5.0.3) am laufen und auch eine index.php im DocumentRoot. Wenn ich das richtig verstanden habe, muß ich mir aber gar keine Sorgen machen, da zwar 200 zurückgegeben wird, aber es ja wegen fehlenden mod_proxy nichts passiert.
Ja, die Diskussion wurde auf bugs.php.net auch geführt. Ich bin aber der Meinung des OPs dort. Es passiert zwar nichts, aber die Auswertung der LOG-Files wird natürlich stark erschwert bis unmöglich gemacht.
Es ist, dem Diskussionsverlauf zu folge, auch eher ein Apache-Bug.
viele Grüße
Axel
-
-