Underlige entrys i access.log.

Der er vist nogen som forsøger at bruge dig som proxy server

Der kan man vel så, som en start, forbyde adgang for ip'en 64.151.70.108 til serveren.
Husker sgutte lige her og nu hvordan det laves i httpd.conf, men er ret let, så vidt jeg husker! :O)

hvis der er en åben proxy så ville det nok være bedre at lukke den først.

eller, i en .htaccess, sende brugere med ip'en videre til "anmeld hack/spam website" eller lign.

status 302 = not found

Jahh, du har vel defineret hvilke ip'er som kan bruge proxy'en???

Det vil sige i mener det er min proxy(squid) der er åben...
Men hvordan lukker jeg den så for udefra kommende ip'er?

sukos > :I.... Nej....

Jeg tror slet ikke at den Apache er sat op til at køre proxy.

Det tror 64.151.70.108 bare

det er længe siden jeg har kørt squid men jeg mener bare det er dette du skal have fat i

acl ourhosts src 10.1.0.0/255.255.0.0
http_access allow ourhosts
#
http_access deny all

og tillade dit eget net

og ja arne har nok ret i at der ikke er noget problem.

Kan jeg ikke i iptables fx. forbyde komplet adgang til 64.151.70.108?

du har sikkert lige fået et entry i din log der siger noget ala

83.88.223.* [dato] "GET google.dk" ......


hvis folk udefra ikke skal kunne se at du kører en proxy.. selv om den afviser dem så skal du have fat i en firewall.

simonvalter > Nej... men nu har jeg også gjort som du beskrev ovenover i min squid ;)

ok jeg kender ikke rigtigt iptables men det er nok bedre at blokere alt end kun den ene ip hvis du kun bruger din proxy internt.

du kan vist blokere den ene ip med iptables -I INPUT -s 64.151.70.108 -j DROP

men som sagt så er det mere effektivt at blokere alt som udgangspunkt og så lave regler for hvad du vil acceptere.. men pas på man låser hurtigt sig selv ude hvis man ikke har styr på det ;)

FUCK!
Tændte lige skærmen....
Så røg ups'en... oppetid på 94dage der røg der :'(

Simon > Hvis jeg gør som du skrev med acl ourhosts, har jeg så ikke lukket af for proxy'en ud af til?

jo du har lukket så squid ikke accepterer forbindelser fra andre end den ip range du har sat... men derfor er en firewall stadig en god ide.

Du skal iøvrigt ikke være ked af at du mistede din oppetid, nu kan du få opdateret dit system som sikkert mangler en del patches siden du instalerede ;)

Simon > Opdaterer skam jævnligt.. ;)
burde apt-get update && apt-get -u dist-upgrade ikke være nok?

Jeg takker mange gange for hjælpen!
Placer jeres svar, som i mener at have fortjent dem ;)
Lukker 18.00 ca ;)

Ingen der vil have point?

Det må vist være simons

var lige væk

og jo det klarer vel det meste men kernel bliver vel ikke opdateret i debian medmindre du selv henter det nyeste image instalerer og rebooter.

svar

Nej ok..
kernel gør ikke :)
men tror da at 2.6.7 er nok ;)