Impedir uso do apache como proxy, tem como?

Celao · 18-05-2008, 3:14

Opa... blz?

Eu tenho acompanhado no meu log que têm sido feitas algumas requisições de alguns domínios que não estão sendo hospedados na minha máquina.
Imagino que estejam tentando usar meu servidor como proxy. Eu testei, configurando meu navegador com proxy apontando pra ele e eu consegui conectar, porém não acessa os sites requisitados, aparecendo sempre a página default do apache.

Ou seja, o meu apache está aceitando requisições como proxy, mas não permite a navegação através dele.

Queria saber se tem alguma forma de evitar isso?
Eu bloqueei os IPs que fizeram essas tentativas no firewall, mas todos os dias são IPs novos, e ficar bloqueando-os vai ser uma tarefa bem árdua!

Alguem saberia me dizer o que fazer?

vlw... abçs...

alexandrecorrea · 18-05-2008, 8:21

e assim mesmo... seu apache nao esta funcionando como proxy nao.. o que acontece eh que o browser lança os comandos no apache.. (porque eh o mesmo protocolo do proxy).. e o apache devolve a pagina principal..

se vc fizer isso com QUALQUER site (uol.com.br por ex) vai acontecer tambem :P

Celao · 18-05-2008, 12:39

Entendi... mas então, essas tentativas de conexão são normais? Todo servidor recebe requisições assim?

Pq pensei em ter uma forma de evitar isso, pq de certa forma, é um uso desnecessário da minha infra (tudo bem que é pouco, mas é!) sem necessidade.

beowulf · 18-05-2008, 17:08

Citação:

Postado Originalmente por alexandrecorrea

e assim mesmo... seu apache nao esta funcionando como proxy nao.. o que acontece eh que o browser lança os comandos no apache.. (porque eh o mesmo protocolo do proxy).. e o apache devolve a pagina principal..

se vc fizer isso com QUALQUER site (uol.com.br por ex) vai acontecer tambem :P

Acabou de esclarecer uma duvida que eu tinha e não sabia como perguntar.

alexandrecorrea · 18-05-2008, 19:52

na internet existem varias maquinas "zumbi".. infectadas que ficam fazendo scan nos ips.. procurando por portas e versoes dos softwares..

scanner de proxy.. bug... etc etc..

se o seu apache for usado apenas para intranet.. force ele a abrir a porta 80 somente no ip da intranet ...

se for servidor publico, existem modulos para ajudar .. mod_dosevasive .. algo assim.. mod_security

18-05-2008, 3:14	#1 (permalink)
Celao Registrado em: May 2008 Localização: Portugal Mensagens: 13 Agradeceu: 7 Agradecido 0 vez(es) em 0 Posts Reputação: 6	Impedir uso do apache como proxy, tem como? Opa... blz? Eu tenho acompanhado no meu log que têm sido feitas algumas requisições de alguns domínios que não estão sendo hospedados na minha máquina. Imagino que estejam tentando usar meu servidor como proxy. Eu testei, configurando meu navegador com proxy apontando pra ele e eu consegui conectar, porém não acessa os sites requisitados, aparecendo sempre a página default do apache. Ou seja, o meu apache está aceitando requisições como proxy, mas não permite a navegação através dele. Queria saber se tem alguma forma de evitar isso? Eu bloqueei os IPs que fizeram essas tentativas no firewall, mas todos os dias são IPs novos, e ficar bloqueando-os vai ser uma tarefa bem árdua! Alguem saberia me dizer o que fazer? vlw... abçs...

18-05-2008, 8:21	#2 (permalink)
alexandrecorrea Super Moderador Registrado em: Feb 2006 Localização: Minas Gerais Idade: 25 Mensagens: 3.602 Agradeceu: 13 Agradecido 489 vez(es) em 408 Posts Envios no Blog: 3 Reputação: 443	e assim mesmo... seu apache nao esta funcionando como proxy nao.. o que acontece eh que o browser lança os comandos no apache.. (porque eh o mesmo protocolo do proxy).. e o apache devolve a pagina principal.. se vc fizer isso com QUALQUER site (uol.com.br por ex) vai acontecer tambem :P __________________ Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ

18-05-2008, 19:52	#5 (permalink)
alexandrecorrea Super Moderador Registrado em: Feb 2006 Localização: Minas Gerais Idade: 25 Mensagens: 3.602 Agradeceu: 13 Agradecido 489 vez(es) em 408 Posts Envios no Blog: 3 Reputação: 443	na internet existem varias maquinas "zumbi".. infectadas que ficam fazendo scan nos ips.. procurando por portas e versoes dos softwares.. scanner de proxy.. bug... etc etc.. se o seu apache for usado apenas para intranet.. force ele a abrir a porta 80 somente no ip da intranet ... se for servidor publico, existem modulos para ajudar .. mod_dosevasive .. algo assim.. mod_security __________________ Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Como impedir q clientes se enxergem	fabianojean	Mikrotik	15	17-11-2006 19:26
(Tor + Privoxy + Proxy Externos) Como Impedir-los?	chacara	Proxy/NAT/Firewall	0	23-06-2006 11:35
Como atualizar apache/1.3.22	ser_fisco	Apache	2	12-02-2006 0:43
No-ip e Apache! como?	Lincoln	Apache	8	30-01-2006 11:18
como conf. o apache?????	lewroy	Apache	0	08-11-2005 20:44

18-05-2008, 12:39	#3 (permalink)
Celao Registrado em: May 2008 Localização: Portugal Mensagens: 13 Agradeceu: 7 Agradecido 0 vez(es) em 0 Posts Reputação: 6	Entendi... mas então, essas tentativas de conexão são normais? Todo servidor recebe requisições assim? Pq pensei em ter uma forma de evitar isso, pq de certa forma, é um uso desnecessário da minha infra (tudo bem que é pouco, mas é!) sem necessidade.

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail