PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
Linux
[问题] apache关闭proxyRequests
楼主:
j122557981r
(naomie)
2018-02-08 15:48:04
大家好,目前遇到问题找不到解决方法
而且也蛮吊诡的,想问问大家的意见
系统版本:Centos 6.9
核心版本:2.6.32-696.3.2.el6.x86_64
apache版本:2.2.15
昨日收到资安通报,我们的主机被通报为僵尸主机对外部一直连线
apache的access.log有很多GET讯息,以下为其中一段
"GET http://m.baidu.com/ HTTP/1.1" 200 94194 "-" "Mozilla/5.0 (Linux; Android
4.
"GET /meciyaqf.html HTTP/1.1" 404 298 "-" "Mozilla/5.0 (compatible; Googlebot/
2.
而我追查发生的时间点有这么一段讯息
"GET http://proxy.httpdaili.com/ip.asp?ip=我方主机IP&dk=80 HTTP/1.1" 200 23 "-
"
出现这段后就开始疯狂来自四面八方的IP来GET外部网域,感觉是被加入代理服务器。
但是主机的apache设定档内的proxyRequests是被注解的,我们也没使用proxy
我是过很多方法,解开注解设定成ProxyRequests Off,但也是没有效果
想请教大家有没有遇过这样的情形
谢谢
作者:
fashionjack
(神奇傑克)
2018-02-08 21:08:00
$setup =>取消squid的选取=> reboot你有设定iptable防火墙吗?
作者:
Alica
(Torsades de Pointes)
2018-02-08 20:44:00
log那个GET m.baidu.com回200 跟php之类script无关吧
作者:
Alica
(Torsades de Pointes)
2018-02-08 16:03:00
直接把mod_proxy系列的模组通通拔掉试试
作者: cs8425 (cs)
2018-02-08 20:17:00
先确定一下对外连线是mod_proxy的锅?有跑php之类的吗? 说不定是程式有洞被当跳板/塞后门
继续阅读
[问题] ubuntu 还是 Centos?
gogopacer
Re: [问题] ubuntu安装时硬盘类型那边要怎么处里
wavek
[问题] centOS 7 无法开机
THKNIGHT
[问题] debian9如何默认启用桌面
yaofs
Fw: [菜单] Ubuntu build code 机请益
kin10445
Re: [问题] Centos7 firewalld GUI设定问题
kenduest
[问题] Centos7 firewalld GUI设定问题
easytry
ubuntu 无法开启终端机
purestone
[问题] ubuntu安装时硬盘类型那边要怎么处里
wavek
[问题] 中文 man-pages 的折行警告
hijkxyzuw
Links
booklink
Contact Us: admin [ a t ] ucptt.com