Re: atak na serwer www - apache 1.3.x

To: lista debiana <debian-user-polish@lists.debian.org>
Subject: Re: atak na serwer www - apache 1.3.x
From: bieniu gras <bieniu@gras.poznan.pl>
Date: Fri, 10 Feb 2006 20:33:08 +0100
Message-id: <[🔎] 673594536.20060210203308@lists.debian.org>
Reply-to: bieniu gras <debian-user-polish@lists.debian.org>
In-reply-to: <[🔎] 43ECC2BF.2060301@tenbit.pl>
References: <[🔎] 122439985.20060208110947@gras.poznan.pl> <[🔎] 43EB43CE.3080305@tenbit.pl> <[🔎] 20060209133606.GC28298@linuxstuff.pl> <[🔎] 20060209135446.GA9071@debianusers.pl> <[🔎] 20060209143928.GD28298@linuxstuff.pl> <[🔎] 69348152.20060209154723@lists.debian.org> <[🔎] c77664970d1059ab26c619eda1738a3d.qmail@home.pl> <[🔎] 9410535221.20060209200610@lists.debian.org> <[🔎] b9f8e0309f45909b51425bd8409655a9.qmail@home.pl> <[🔎] 622084824.20060209215651@lists.debian.org> <[🔎] 1491484927.20060210135338@lists.debian.org> <[🔎] 43ECC2BF.2060301@tenbit.pl>

Witaj Marek,

W Twoim liście datowanym 10 lutego 2006 (17:43:43) można przeczytać:

>         Tak naprawdę to powinieneś zrobić REDIRECTa na squida, Po PREROUTINGu
> masz łańcuch INPUT, w którym dodatkowo trzeba otworzyć dostęp do squida.
> Proponuję coś następującego:

> iptables -t nat -I PREROUTING -i eth0 -p tcp -d ip_domeny --dport 80 -j
> REDIRECT --to-ports 3128
> iptables -I INPUT -i eth0 -p tcp -d ip_domeny --dport 3128 -j ACCEPT -m
> jakieś_moduy_i_inne_wodotryski --..itd

no fakt tak to bedzie musialo zostac rozwiazane :)) i squid niech sie
poci i tam juz bede wywlac niechciane gowienka, pozostaje go dobrze
skonfigurowac dla puszczania dalszego ruchu dla apacha, ktos z Was to juz
robil moze ????

> taka chytra sztuczka. Najfajniejsze w tym jest to, że na porcie 80 na
> tym samym IP co ip_domeny może działać sobie apache. Redirect w natcie
> zdejmuje odwołania z (zakładam) INTERNETU na port 80 nim one dojdą do
> apache i przekierowuje je na 3128 (potrzebny ACCEPT w INPUTcie). Inne
> odwołania np z localhosta na 127.0.0.1:80 trafiają do apache (jak na to
> pozwoliłeś) :-)

ano na tym porcie chodzi apache ze swoimi domenkami, dodatkowo
poprostu zrobie virtualke na nim na tym wlasnie ip na ktorym bedzie
sluchac squid i teoretycznie powinien mi wtedy on ruch przepuscic do
tej domeny zgadza sie ? troche juz kombinowalem z konfigiem squida
jesli ktos moze podpowiedziec to bede wdzieczny, gdyz poki co
konfigurowalem squida w malej sieci ale dla userow za routerem a nie
jako akcelerator dla apacha


-- 
Pozdrowienia,
 bieniu gras

Reply to:

Follow-Ups:
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>

References:
- atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Marek Wyrzykowski <mwm@tenbit.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Michał Prokopiuk <michal@linuxstuff.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Paweł Tęcza <ptecza@debianusers.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Michał Prokopiuk <michal@linuxstuff.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: "Artur Jankowski" <janes@hot.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: "Artur Jankowski" <janes@hot.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: bieniu gras <bieniu@gras.poznan.pl>
- Re: atak na serwer www - apache 1.3.x
  - From: Marek Wyrzykowski <mwm@tenbit.pl>

Prev by Date: Re: atak na serwer www - apache 1.3.x
Next by Date: problem z pax_flags przy kompilacji 2.4.32
Previous by thread: Re: atak na serwer www - apache 1.3.x
Next by thread: Re: atak na serwer www - apache 1.3.x
Index(es):
- Date
- Thread