Connection attempts using mod_proxy 보안

logwatch가 보내준 메일 내용에 제목과 같은 메시지에 대한 정보


참고 : http://www.davekb.com/browse_computer_tips:logwatch_connection_attempts_using_mod_proxy:txt

좋지 않다. 원격 프로그램이 너의 아파치 서버를 통해 다른 사이트에 가려고 시도했다.
차단방법 :
1. mod_proxy 끄기
2. CONNECT 끄기



1. mod_proxy 관련 라이브러리를 /etc/httpd/conf/httpd.conf에서 주석처리
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so

나는 이렇게
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so

만약, /etc/httpd/conf.d/proxy_ajp.conf가 있다면 내용을 모두 주석처리
2. CONNECT를 막기 위해 다음과 같이 /etc/httpd/conf.d/disable_connect.conf 파일작성
	<Location />
  		<Limit CONNECT>
			Order deny,allow
			Deny from all
		</Limit>
	</Location>

아파치 재시작





Justin Yeom의 저작물인 이 저작물은 크리에이티브 커먼즈 저작자표시-동일조건변경허락 3.0 Unported 라이선스에 따라 이용할 수 있습니다.


TAG

Leave Comments


profile대한민국이 선의의 최적화를 이루기 바라며... 

Recent Trackback