Re: atak na serwer www - apache 1.3.x

To: lista debiana <debian-user-polish@lists.debian.org>
Subject: Re: atak na serwer www - apache 1.3.x
From: Marek Wyrzykowski <mwm@tenbit.pl>
Date: Fri, 10 Feb 2006 17:43:43 +0100
Message-id: <[🔎] 43ECC2BF.2060301@tenbit.pl>
In-reply-to: <[🔎] 1491484927.20060210135338@lists.debian.org>
References: <[🔎] 122439985.20060208110947@gras.poznan.pl> <[🔎] 43EB43CE.3080305@tenbit.pl> <[🔎] 20060209133606.GC28298@linuxstuff.pl> <[🔎] 20060209135446.GA9071@debianusers.pl> <[🔎] 20060209143928.GD28298@linuxstuff.pl> <[🔎] 69348152.20060209154723@lists.debian.org> <[🔎] c77664970d1059ab26c619eda1738a3d.qmail@home.pl> <[🔎] 9410535221.20060209200610@lists.debian.org> <[🔎] b9f8e0309f45909b51425bd8409655a9.qmail@home.pl> <[🔎] 622084824.20060209215651@lists.debian.org> <[🔎] 1491484927.20060210135338@lists.debian.org>

bieniu gras napisał(a):
> iptables -L -v -t nat
> Chain PREROUTING (policy ACCEPT 6163K packets, 350M bytes)
>  pkts bytes target     prot opt in     out     source               destination
>    93  5580 DNAT       tcp  --  eth0   any     anywhere
>    ip_na_ktorym_jest_domena2        tcp dpt:www to:127.0.0.1:3128

hello,

	Tak naprawdę to powinieneś zrobić REDIRECTa na squida, Po PREROUTINGu
masz łańcuch INPUT, w którym dodatkowo trzeba otworzyć dostęp do squida.
Proponuję coś następującego:

iptables -t nat -I PREROUTING -i eth0 -p tcp -d ip_domeny --dport 80 -j
REDIRECT --to-ports 3128
iptables -I INPUT -i eth0 -p tcp -d ip_domeny --dport 3128 -j ACCEPT -m
jakieś_moduy_i_inne_wodotryski --..itd

taka chytra sztuczka. Najfajniejsze w tym jest to, że na porcie 80 na
tym samym IP co ip_domeny może działać sobie apache. Redirect w natcie
zdejmuje odwołania z (zakładam) INTERNETU na port 80 nim one dojdą do
apache i przekierowuje je na 3128 (potrzebny ACCEPT w INPUTcie). Inne
odwołania np z localhosta na 127.0.0.1:80 trafiają do apache (jak na to
pozwoliłeś) :-)



Pozdrawiam

Marek Wyrzykowski

Reply to:

Follow-Ups:
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>

References:
- atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Marek Wyrzykowski <mwm@tenbit.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Michał Prokopiuk <michal@linuxstuff.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Paweł Tęcza <ptecza@debianusers.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Michał Prokopiuk <michal@linuxstuff.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: "Artur Jankowski" <janes@hot.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: "Artur Jankowski" <janes@hot.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>

Prev by Date: Re: no to się porobiło ...
Next by Date: Re: atak na serwer www - apache 1.3.x
Previous by thread: Re: atak na serwer www - apache 1.3.x
Next by thread: Re: atak na serwer www - apache 1.3.x
Index(es):
- Date
- Thread