Ich nutze von apachefriends den fertig konfigurierten apache mit php, modssl, usw.
jedoch hab ich in meinem webalizer folgende stats einträge die mich misstrauisch machen, dass ich vllt über ein sicherheitslock als proxy missbraucht werde:

PHP-Code:

3     31     0.93%     45     0.50%     euirc.lanlos.org:6667
4     24     0.72%     35     0.39%     195.54.159.109:6667
7     10     0.30%     14     0.16%     google.com:80 


Oder als Bild:

Der Server rennt bei mir zuhause auf einer S-DSL leitung mit static ip.

[clueless]

ehm wo siehst du da ein proxy?

man kann nicht einfach aus nem apache nen proxy "machen"..

da du wahrscheinlich über die selbe ip ins netz gehst wie dein server kann man das ganze folgend erklären:

google.de --> bot der deine page indexiert..

*:6667 --> die meisten irc server scannen dein pc für offene stellen. u.a. auch den port 80 --> der ja zu deinem server mit apachefriends geht --> so kriegt dein apache nen log das einer da zugreifen will --> wird im webalzier angegezeigt

[onkelchen]

Zitat:

Original geschrieben von [-MaX-]
man kann nicht einfach aus nem apache nen proxy "machen"..

Doch, kann man. Ich weiß allerdings auch nicht, ob das bei Apachefreunden aktiviert ist, oder nicht.
Oben sieht mir das allerdings in der Tat nach einem Proxy Scanner aus.

was mich wundert ist die anfrage auf den ports, jedoch können die nicht raus, da sie durch die hardwarefirewall nich durchkommen... einzige was geht sind ports 21, 80, 25 & 110... jeweils rein und raus....

also ein verbindungsaufbau kann nicht zustande kommen... jedoch macht mich die tatsache allein stutzig das dies evlt. akitivert ist...

Edit: wenn ich meine ip auf dem apache port als proxy setze, komm ich immer nur auf die root seite meines webservers... Auch wenn man es momentan nicht misbrauchen kann, gefällt mir das nicht da dies ein unnötiger service is den ich evtl. patchen müßte... ma gucken zum dekativieren

Zitat:

#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

so siehts aus...

[clueless]

Zitat:

Original geschrieben von trineC
Edit: wenn ich meine ip auf dem apache port als proxy setze, komm ich immer nur auf die root seite meines webservers... Auch wenn man es momentan nicht misbrauchen kann, gefällt mir das nicht da dies ein unnötiger service is den ich evtl. patchen müßte... ma gucken zum dekativieren


so siehts aus...

ehm..

1. welchen sinn glaubste macht es wenn "google" dich als proxy nutzt?

2. welchen sinn macht es überhaupt das jemand anders deine ip als proxy einträgt, "nur" damit er deine seite anschauen kann?

Lösungsvorschlag..

- du änderst dein apacheconfig und tust da unter LISTEN die lokale iport rein. so kannste den server nur lokal "besuchen".

- du benutzt vhosts und setzt als standart halt die ip bzw. bei dynamisch einfach listen *:80 oder so und als vhost nimmste halt so ein dyndns service wie no-ip.com..

dann tust du im documentroot einfach nur ne leere seite und für die domain no-ip.. halt deine eigentliche seite..

sinn: wenn jetzt ein normaler dich halt als "proxy" benutzt oder wenn sonstige services deine ip scannen, dann erhalten die nur ne leere seite.

es benutzt nicht google mich als proxy sondern auf google wurde ein verbindungsaufbau über mich versucht...

das er nur meine seite das root bekommt wuste ich bis gerade nicht, dies is mir relativ egal, jedoch möcht ich nich gern nen proxy deamon am laufen haben wofür es womöglich nen exploit oder ähnliches vielleicht gibt... es gilt, unnötige deamons abzuschalten bzw. du deaktivieren und die laufenden deamons akutell zu halten - so kann ein sicheres system gewähleistet werden.

deine lösung geht leider aufgrund unserer projectstruktur nicht so... ist nun auch egal, bau den apache lieber wieder selbst zusammen stat ein fertig project zu nutzen

[nekoid]

Einige Betreiber von Diensten wie IRC nutzen Proxyscanner (wie zB BOPM) um sicherzustellen dass die Clients keine freien Proxyserver nutzen da diese zB für Spam oder Clonebots missbraucht werden können.
Wenn du dich nun von dem Host wo dein Webserver läuft zu einem IRC Netz mit Proxyscanner verbindest hinterlässt der Proxytest natürlich Einträge in den Server Logs.
Solange du keinen Proxyserver hast (das würde dir bei solchen IRC Netzen der Scanner sagen und dich dann bannen) kannst du die Einträge einfach ignorieren.

ah ok jetzt wird mir was klar

das sind also bloß die proxy/wingate scanner von den irc netzwerken. ja auf der maschine läuft noch ein irc bouncer mit rund 200usern. danke