Re: Apache2 er gået amok
Hej Flemming,
Nu vil jeg nødig gøre mig klog på hvordan den bruges som proxy, menhvis
du kan finde ud af om der REQUESTSne ligner hinanden på en eller anden
måde, vil du muligvis kunne blokere dem med mod_security.
En anden løsning ville være at blokere for alt traffik ud af dit netværk
fra den server på port 80, det kan dog skabe en del andre problemer.
Flemming Bjerke wrote:
Jeg har en debian stable server hvor der pludselig begyndte at vælte trafik
igennem (størrelseordenen 200 GB om måneden). Problemet ladertil at være at
serveren bruges som proxy ved at udnytte en sårbarhed der muliggør smugling
af andre urler via min servers url.
SÃ¥rbarheden skyldes debian stable rewrite/proxy moduler idet debian stable
kører med apache 2.0.54-5sarge1 mens først 2.0.55 er fixet:
http://secunia.com/advisories/14530/
Jeg har disablet cgi osv. Alligevel kommer der en rasende trafik såsnart jeg
starter serveren. Jeg har prøvet at installere apache2 testing, men den dør
på afhængigheder.
Hvad gør man?
Flemming
Reply to: