1. дома
  2. Вопрос и ответ
  3. Защита сервера Apache на порту 8080

Защита сервера Apache на порту 8080

2012-01-30 3 views
0

У меня есть сервер linux, настроенный с основным поставщиком облачных услуг, и я установил веб-приложение на Tomcat Server, а также настроил Apache в качестве прокси-сервера на порт 8080 для моего веб-сайта. Только вчера, когда я вошел в свою учетную запись в облаке, я обнаружил, что общая пропускная способность и выход составляют около 90 Гбайт, хотя я никогда не использовал эту большую ГБ. Когда я спросил с помощью поддержки, мне сказали, что нижеЗащита сервера Apache на порту 8080

Похоже, у вас есть порт 8080, открытый как прокси-сервер http. Кто-то, вероятно, нашел это и использовал это.

Что это значит? Как кто-то может использовать порт 8080 моего сервера Apache для их целей? Как я могу предотвратить это? Я остановил свой сервер на этом этапе, чтобы избежать дальнейшего злоупотребления.

Просьба предложить.

Спасибо, Deepna

источник

2012-01-30 Deepna

+0

Вы можете проверить логи, чтобы увидеть _what_ содержимое было бежать через открытый прокси - часто используется для незаконного или прямого незаконного контента, таких как детская порнография. Если вам повезет, просто спам ... В зависимости от того, что вы найдете, было бы полезно сообщить об этом сотрудникам правоохранительных органов. – sarnold

+0

Спасибо Sarnold, я сообщил об этом людям поддержки облаков и попросил их предоставить мне данные из своих журналов. – Deepna

ответ

0

Ну от их ответа это звучит, как кто-то может быть в состоянии просматривать веб-страницы и загружать файлы и т.д. через ваш сервер.

В общем, скажем, кто-то хочет загрузить 1GB-файл с любого веб-сайта, а не загружать его напрямую, загружая его через ваш сервер, следовательно, увеличивая использование полосы пропускания. Проверьте, что видно на http://www.yoursite.com:8080?

«Прокси-сервер - это сервер (компьютерная система или приложение), который выступает в качестве посредника для запросов клиентов, ищущих ресурсы с других серверов. Клиент подключается к прокси-серверу, запрашивая некоторую услугу, такую ​​как файл , подключение, веб-страницы или другого ресурса доступны с другого сервера "

. Источник: http://en.wikipedia.org/wiki/Proxy_server

источник

2012-01-30 00:52:46

+0

Спасибо, Лео, я только что узнал, что прокси-сервер должен быть настроен как «защищенный», прежде чем включать прокси-запросы. – Deepna

2

Вы начали прокси-сервер. Прокси-сервер работает, когда люди отправляют запрос с сообщением «вытащить меня на страницу http://example.com», а прокси-сервер отправляется и выбирает его.

Другие люди затем приступили к использованию вашего прокси-сервера для получения веб-страниц по их выбору. Как вам сказали, это был открытый прокси. «открытый» означает неограниченный.

Если вы собираетесь создать прокси-сервер в широком Интернете, вы должны настроить правильную аутентификацию и авторизацию. Обратите внимание на большое видимое предупреждение в верхней части mod_proxy documentation, чтобы перейти по связанным направлениям. Вы можете пожелать использовать аутентификацию имени пользователя и пароля вместо IP-based. Если вы используете базовый auth, обязательно используйте SSL вместе с ним. Если вы используете прокси для доступа к одной веб-странице, вы можете поочередно выбирать не ограничивать , кто делает запрос, а вместо этого ограничивает то, что может быть запрошено.

источник

2012-01-30 00:53:36 Borealid

+0

Спасибо Borealid .. Im теперь пытаюсь получить некоторую информацию о защите моего apache. Я больше разработчик и меньше администратор, настолько новый для всех этих шагов. – Deepna

Смежные вопросы

 Смежные вопросы