[MASOCH-L] Apache CONNECT - segurança
Danton Nunes
danton at inexo.com.br
Sun May 17 21:54:29 BRT 2009
On Sun, 17 May 2009, Welkson Renny de Medeiros wrote:
> Pessoal,
>
> Me ajudem a entender isso que apareceu hoje no log do meu apache:
>
> [root at intranet:~] # tail -f /var/log/httpd-access.log
> 204.248.7.11 - - [17/May/2009:18:44:01 -0300] "GET
> http://peeoneer.freehostia.com/azenv.php HTTP/1.1" 404 207 "-" "Mozilla/4.0
> (compatible; MSIE 6.0; Windows NT 5.1)"
> 204.248.7.11 - - [17/May/2009:18:44:01 -0300] "CONNECT www.google.com:443
> HTTP/1.0" 200 1217 "-" "-"
> 204.248.7.11 - - [17/May/2009:18:44:02 -0300] "CONNECT www.google.com:443
> HTTP/1.0" 200 1217 "-" "-"
>
> Status 200 pelo que lembro é OK...
sim, é OK, o que significa que seu mod_proxy está aprontando.
> Será que tem alguma falha sendo explorada nesse método CONNECT do apache?
> Nas configurações do mod_proxy é tudo bem restrito, especifico o ip, porta,
> etc... desativo a opção de PROXY, etc...
> Como posso simular via telnet se esse método CONNECT está sendo liberado para
> outros sites?
nem precisa simular, tá na cara que o método está liberado, pelo menos
para o IP mostrado nos logs.
normalmente é 'telnet destino porta', porta normalmente é 80 mas pode ser
outra coisa de acordo com sua configuração.
recomendo fortemente NÃO USAR o modo proxy do Apache, preferindo em seu
lugar o squid ou simplesmente NAT.
More information about the masoch-l
mailing list