Re: Apache2 er gået amok

To: debian-user-danish@lists.debian.org
Subject: Re: Apache2 er gået amok
From: Flemming Bjerke <bjerke@polforsk.dk>
Date: Fri, 25 Aug 2006 15:02:10 +0200
Message-id: <[🔎] 200608251502.11892.bjerke@polforsk.dk>
In-reply-to: <[🔎] slrneeto63.5n9.nospam@sshway.ssh.pusling.com>
References: <[🔎] 200608250017.03350.flem@bjerke.dk> <[🔎] 200608251309.50979.flem@bjerke.dk> <[🔎] slrneeto63.5n9.nospam@sshway.ssh.pusling.com>

Friday 25 August 2006 13:36 skrev Sune Vuorela:
> On 2006-08-25, Flemming Bjerke <flem@bjerke.dk> wrote:
> > 10-20 forbindelser pr. sek. Jeg føler mig rimelig overbevist om at det
> > drejer sig om:
> > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316173
>
> Den skulle da også være lukket i de debian-sarge sikkerhedsrettelser der
> er komet ud til apache 2.
>
> > bugreporten fremgår det at problemet skulle være løst, men jeg er ikke
> > ganske overbevist.
>
> Hvis du er helt sikker,
Jeg er ikke sikker på noget som helst.
> så må du jo sende en fejlrapport om det. 
> Og du er sikker på at du har opdateret pakken?
Ja, det er jeg.

Jeg er efterhånden dybt forvirret. 

Jeg installerede apache1.3 og straks væltede det ind med traffik. (Jeg havde 
ikke ændret på conf-filerne overhovedet.)

Men det kører hvis jeg laver følgende konfigurationsfil. (De kan ikke proxye 
igennem zope.):

<Proxy *>
Order deny,allow
Allow from all
</Proxy>
NameVirtualHost 213.173.250.117:80
<VirtualHost 213.173.250.117:80>
 DocumentRoot /var/www/virtual/hyldebjerg.dk
 ServerName hyldebjerg.dk:80
 ServerAlias www.hyldebjerg.dk
 ServerAdmin flem@bjerke.dk
 ServerSignature On
 CustomLog     /var/log/apache2/hyldebjerg.dk-access.log combined
 ErrorLog      /var/log/apache2/hyldebjerg.dk-error.log
 LogLevel warn
 RewriteEngine On
 ProxyRequests On
 ProxyVia On
 RewriteRule ^/(.*) 
http://hyldebjerg.dk:8083/VirtualHostBase/http/hyldebjerg.dk:80/portaler/hyldebjerg/VirtualHostRoot/$1 
[L,P]
</VirtualHost>

Men så snart jeg åbner for adgang til /var/www er den gal. (Jeg HAR prøvet at 
tømme www for ALT indhold.)

Dog forsætter der med at komme en lille smule betænkelig traffik der tyder på 
enten spoofing (men det skulle firewallen æde) eller et fjendtligt skript på 
serveren (ip1.cgi findes ikke på serveren.).

127.0.0.1 - - [25/Aug/2006:14:53:55 +0200] "GET /ip1.cgi HTTP/1.1" 404 
1101 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

Det er ikke lykkedes mig at finde ud af hvad det handler om helt præcist? Det 
kunne jo godt være at forklaringen lå her.

Flemming

Reply to:

References:
- Apache2 er gået amok
  - From: Flemming Bjerke <flem@bjerke.dk>
- Re: Apache2 er gået amok
  - From: Flemming Bjerke <flem@bjerke.dk>
- Re: Apache2 er gået amok
  - From: Sune Vuorela <nospam@vuorela.dk>

Prev by Date: Re: Apache2 er gået amok
Next by Date: Re: Apache2 er gået amok
Previous by thread: Re: Apache2 er gået amok
Next by thread: Re: Apache2 er gået amok
Index(es):
- Date
- Thread