Re: Apache2 er gået amok

To: debian-user-danish@lists.debian.org
Subject: Re: Apache2 er gået amok
From: "Mads N. Vestergaard" <mnv@timmy.dk>
Date: Fri, 25 Aug 2006 10:14:43 +0200
Message-id: <[🔎] 44EEB173.8040906@timmy.dk>
In-reply-to: <[🔎] 200608250017.03350.flem@bjerke.dk>
References: <[🔎] 200608250017.03350.flem@bjerke.dk>

Hej Flemming,

Nu vil jeg nødig gøre mig klog på hvordan den bruges som proxy, menhvis
du kan finde ud af om der REQUESTSne ligner hinanden på en eller anden
måde, vil du muligvis kunne blokere dem med mod_security.

En anden løsning ville være at blokere for alt traffik ud af dit netværk
fra den server på port 80, det kan dog skabe en del andre problemer.


Flemming Bjerke wrote:

Jeg har en debian stable server hvor der pludselig begyndte at vÃ¦lte trafikigennem (stÃ¸rrelseordenen 200 GB om mÃ¥neden). Problemet ladertil at vÃ¦re atserveren bruges som proxy ved at udnytte en sÃ¥rbarhed der muliggÃ¸r smuglingaf andre urler via min servers url.
SÃ¥rbarheden skyldes debian stable rewrite/proxy moduler idet debian stablekÃ¸rer med apache 2.0.54-5sarge1 mens fÃ¸rst 2.0.55 er fixet:
http://secunia.com/advisories/14530/
Jeg har disablet cgi osv. Alligevel kommer der en rasende trafik sÃ¥snart jegstarter serveren. Jeg har prÃ¸vet at installere apache2 testing, men den dÃ¸rpÃ¥ afhÃ¦ngigheder.
Hvad gÃ¸r man?

Flemming

Reply to:

References:
- Apache2 er gået amok
  - From: Flemming Bjerke <flem@bjerke.dk>

Prev by Date: Re: Apache2 er gået amok
Next by Date: Re: Apache2 er gået amok
Previous by thread: Re: Apache2 er gået amok
Next by thread: Re: Apache2 er gået amok
Index(es):
- Date
- Thread