[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: atak na serwer www - apache 1.3.x



Witaj Marek,

W Twoim liście datowanym 10 lutego 2006 (17:43:43) można przeczytać:

>         Tak naprawdę to powinieneś zrobić REDIRECTa na squida, Po PREROUTINGu
> masz łańcuch INPUT, w którym dodatkowo trzeba otworzyć dostęp do squida.
> Proponuję coś następującego:

> iptables -t nat -I PREROUTING -i eth0 -p tcp -d ip_domeny --dport 80 -j
> REDIRECT --to-ports 3128
> iptables -I INPUT -i eth0 -p tcp -d ip_domeny --dport 3128 -j ACCEPT -m
> jakieś_moduy_i_inne_wodotryski --..itd

no fakt tak to bedzie musialo zostac rozwiazane :)) i squid niech sie
poci i tam juz bede wywlac niechciane gowienka, pozostaje go dobrze
skonfigurowac dla puszczania dalszego ruchu dla apacha, ktos z Was to juz
robil moze ????

> taka chytra sztuczka. Najfajniejsze w tym jest to, że na porcie 80 na
> tym samym IP co ip_domeny może działać sobie apache. Redirect w natcie
> zdejmuje odwołania z (zakładam) INTERNETU na port 80 nim one dojdą do
> apache i przekierowuje je na 3128 (potrzebny ACCEPT w INPUTcie). Inne
> odwołania np z localhosta na 127.0.0.1:80 trafiają do apache (jak na to
> pozwoliłeś) :-)

ano na tym porcie chodzi apache ze swoimi domenkami, dodatkowo
poprostu zrobie virtualke na nim na tym wlasnie ip na ktorym bedzie
sluchac squid i teoretycznie powinien mi wtedy on ruch przepuscic do
tej domeny zgadza sie ? troche juz kombinowalem z konfigiem squida
jesli ktos moze podpowiedziec to bede wdzieczny, gdyz poki co
konfigurowalem squida w malej sieci ale dla userow za routerem a nie
jako akcelerator dla apacha


-- 
Pozdrowienia,
 bieniu gras



Reply to: