Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-08-29 15:56:38
MarekO - 
Użytkownik
- MarekO
- Użytkownik
- Skąd: Mińsk Maz.
- Zarejestrowany: 2008-03-11
web proxy ???
Witam szanownych forumowiczów
mam sobie na swoim ruterku apacha2 do podglądu statystyk ruchu i phpmyadmina. ostatnio "jakiś obuz" mi zrobił bubu i poprzez odpowiednio spreparowany link http dostał się do systemu i zostawił backdora sobie. moje pytanie jest następujące: czy jest jakiś sposób filtrowania zapytań http trafiających do web serwera. tak sobie myślę że na moje potrzeby wystarczyła by whitelista mająca około 20 takich zapytań http. czy jest jakieś takie proxy które się stawia przed serwerem, taki gateway do apacha, a ew. napastnik dostanie się najwyżej do tego proxy ??
pozdr.
Jeszcze tu wrócę ...
Offline
#2 2009-08-31 10:05:04
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: web proxy ???
Możesz wykorzystać już to co masz, przeglądasz statystyki pewnie tylko ze swojego kompa, zablokuj dostęp do serwera z innych kompów choćby przez wpisy w /etc/hosts.deny, /etc/hosts.allow. Dobrze byłoby zabezpieczyć PHP, możesz doinstalować łatę suhosin. Blokowanie kilku urli, które masz w logach pewnie niewiele pomoże.
Offline
#3 2009-08-31 11:31:29
MarekO - Użytkownik
- MarekO
- Użytkownik
- Skąd: Mińsk Maz.
- Zarejestrowany: 2008-03-11
Re: web proxy ???
akurat staty przeglądam głównie na neostradzie, wiec hosts.allow/deny odpada. raczej myślałem o czymś co dopuszcza wybrane ciągi znaków jako zapytania url do apacha. jeśli nie ma czegoś takiego o czym myślę to pozostaje mi zestawić vpn-a i dostęp z adresacji vpn.
Jeszcze tu wrócę ...
Offline
#4 2009-08-31 11:55:55
bercik - Moderator Mamut
Re: web proxy ???
masz tam pewnie ssh ... jezeli tak to sa conajmiej dwie mozliwosci:
- laczysz sie po ssh i przegladasz poprzez np. w3m (oczywiscie jezeli strona stat jest kompatybuina z takimi przegladarkami)
- zestawiasz sobie tunel ssh
Kod:
ssh -L lokalny_port:mapowany_adres_ip:mapowany_port uzytkownik@serwer_ssh
w obu wypadkach blokujesz dostep po http z zewnatrz ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#5 2009-08-31 12:18:34
siarka2107 - Użyszkodnik DUG
- siarka2107
- Użyszkodnik DUG
- Skąd: Warszawa
- Zarejestrowany: 2006-04-05
Re: web proxy ???
MarekO napisał(-a):
... raczej myślałem o czymś co dopuszcza wybrane ciągi znaków jako zapytania url ...
może ten moduł (weburl) netfiltra będzie pomocny
Ostatnio edytowany przez siarka2107 (2009-08-31 14:44:52)
Offline