Leo Garcia escreveu:
> Com 200 de status ta usando sim;.
>
> Para bloqueaar:
>
> <Location />
> <Limit CONNECT>
> Order Deny,Allow
> Deny from all
> </Limit>
> </Location>
>
> Abs
>
> Em 17/05/2009 19:57, Ricardo Katz escreveu:
>
>> Olá:
>>
>> Verifique se o seu mod_proxy não está permitindo acessos a ele como um
>> proxy mesmo, tipo Squid.
>>
>> Se sim, ele pode estar sendo utilizado como proxy anonimo (como no
>> caso, por esse ip 204.248.7.11).
>>
>> Abs
>>
>> 2009/5/17 Welkson Renny de Medeiros<welk...@focusautomacao.com.br>:
>>
>>
>>> Pessoal,
>>>
>>> Me ajudem a entender isso que apareceu hoje no log do meu apache:
>>>
>>> [r...@intranet:~] # tail -f /var/log/httpd-access.log
>>> 204.248.7.11 - - [17/May/2009:18:44:01 -0300] "GET
>>> http://peeoneer.freehostia.com/azenv.php HTTP/1.1" 404 207 "-"
>>> "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
>>> 204.248.7.11 - - [17/May/2009:18:44:01 -0300] "CONNECT
>>> www.google.com:443 HTTP/1.0" 200 1217 "-" "-"
>>> 204.248.7.11 - - [17/May/2009:18:44:02 -0300] "CONNECT
>>> www.google.com:443 HTTP/1.0" 200 1217 "-" "-"
>>> 204.248.7.11 - - [17/May/2009:18:44:44 -0300] "CONNECT
>>> 205.188.251.21:443 HTTP/1.0" 200 1217 "-" "-"
>>> 204.248.7.11 - - [17/May/2009:18:46:30 -0300] "CONNECT
>>> 205.188.251.26:443 HTTP/1.0" 200 1217 "-" "-"
>>> 204.248.7.11 - - [17/May/2009:18:48:02 -0300] "CONNECT 64.12.161.185:443
>>> HTTP/1.0" 200 1217 "-" "-"
>>> 204.248.7.11 - - [17/May/2009:18:49:44 -0300] "CONNECT
>>> 205.188.251.31:443 HTTP/1.0" 200 1217 "-" "-"
>>> 204.248.7.11 - - [17/May/2009:18:51:08 -0300] "CONNECT
>>> 205.188.251.36:443 HTTP/1.0" 200 1217 "-" "-"
>>> 204.248.7.11 - - [17/May/2009:18:52:34 -0300] "CONNECT
>>> 205.188.251.43:443 HTTP/1.0" 200 1217 "-" "-"
>>> 204.248.7.11 - - [17/May/2009:18:54:04 -0300] "CONNECT 64.12.161.153:443
>>> HTTP/1.0" 200 1217 "-" "-"
>>> 204.248.7.11 - - [17/May/2009:18:55:36 -0300] "CONNECT 205.188.251.1:443
>>> HTTP/1.0" 200 1217 "-" "-"
>>>
>>> Status 200 pelo que lembro é OK...
>>>
>>> FreeBSD 7.0 RELEASE
>>> Apache-2.0.63_2 (uso Mod_proxy para acesso interno a alguns server IIS e
>>> JBOSS).
>>>
>>> Será que tem alguma falha sendo explorada nesse método CONNECT do apache?
>>> Nas configurações do mod_proxy é tudo bem restrito, especifico o ip,
>>> porta, etc... desativo a opção de PROXY, etc...
>>> Como posso simular via telnet se esse método CONNECT está sendo liberado
>>> para outros sites?
>>>
>>> Abraços,
>>>
>>> --
>>> Welkson Renny de Medeiros
>>> Focus Automação Comercial
>>> Desenvolvimento / Gerência de Redes
>>> welk...@focusautomacao.com.br
>>>
>>>
>>>
>>> Powered by ....
>>>
>>> (__)
>>> \\\'',)
>>> \/ \ ^
>>> .\._/_)
>>>
>>> www.FreeBSD.org
>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
Não sei se o LIMIT resolve, pois talvez DESATIVE a opção de jogar o
tráfego para os outros servidores (jboss, iis, etc).
Eu fiz uns testes via telnet, mostra OK mas o tráfego não é redirecionado.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
