你的位置: LAMP中文网论坛 -> Apache -> 怀疑我的APACHE被台独做了代理服务器,怎么处理?

怀疑我的APACHE被台独做了代理服务器,怎么处理?

myair_zj
myair_zj

UID
44664 
帖子
155 
积分
356 
在线时间
1 天 9 小时 
1# myair_zj 发表于 2007-04-22 00:27

怀疑我的APACHE被台独做了代理服务器,怎么处理?

最近几天突然发现apache日志里出现如下日志记录:
61.63.38.207   -   -   [21/Apr/2007:23:56:56   +0800]   "CONNECT   140.114.87.5:25   HTTP/1.0 "   200   202   "- "   "- "
61.63.38.207   -   -   [21/Apr/2007:23:57:09   +0800]   "CONNECT   127.0.0.1:25   HTTP/1.0 "   200   202   "- "   "- "
61.63.38.207   -   -   [21/Apr/2007:23:57:11   +0800]   "CONNECT   64.12.137.184:25   HTTP/1.0 "   200   202   "- "   "- "
61.63.38.207   -   -   [21/Apr/2007:23:57:14   +0800]   "CONNECT   64.12.138.120:25   HTTP/1.0 "   200   202   "- "   "- "
61.63.38.212   -   -   [21/Apr/2007:23:57:23   +0800]   "CONNECT   64.12.138.120:25   HTTP/1.0 "   200   202   "- "   "- "
61.63.38.207   -   -   [21/Apr/2007:23:57:24   +0800]   "CONNECT   72.51.27.51:25   HTTP/1.0 "   200   202   "- "   "- "
61.63.38.207   -   -   [21/Apr/2007:23:57:45   +0800]   "CONNECT   168.95.5.105:25   HTTP/1.0 "   200   202   "- "   "- "
61.63.38.207   -   -   [21/Apr/2007:23:57:52   +0800]   "CONNECT   210.243.71.121:25   HTTP/1.0 "   200   202   "- "   "- "
61.63.38.212   -   -   [21/Apr/2007:23:58:01   +0800]   "CONNECT   216.146.116.8:25   HTTP/1.0 "   200   202   "- "   "- "
发现有人通过我的apache服务器做代理去连接其他邮件的邮件服务器,一查客户IP发现是台湾的,怕是台独分子通过我的服务器发台独的邮件,紧张万分。
查看httpd.conf文件,发现里面没有关于Proxy的内容,我安装apache时是通过--enabled-proxy安装的,不管三七二十一,先加上ProxyRequests   Off,restart后发现没有作用,服务器依然被人做代理。于是有加上:
<IfModule   mod_proxy.c>
ProxyRequests   Off
<Proxy   *>
Order   Deny,Allow
Deny   from   61.63.38.212   61.63.38.213   61.63.38.207   216.32.70.130   218.162.122.228
#Allow   from   all
</Proxy>
</IfModule>
但这只能暂时拒绝那几个IP的代理,没有重根本上解决问题。
请高手帮帮我解决,谢谢
Fufay
Fufay

UID
20662 
帖子
17 
积分
39 
在线时间
10 分钟 
2# Fufay 发表于 2007-04-22 08:25
Order   Deny,Allow
Deny   from   all
Allow   from   192.168.0   #允许的段
myair_zj
myair_zj

UID
44664 
帖子
155 
积分
356 
在线时间
1 天 9 小时 
3# myair_zj 发表于 2007-04-22 11:16
我曾试着像楼上的那样处理,但是我的apache还做着对外的web应用也用到了rewrite的重定向代理功能,所以不能Deny   from   all。
我现在希望是有没有办法拒绝CONNECT方法的代理,我查资料也看到有:
<limit   POST   GET   CONNECT>
Order   Allow,Deny
Allow   from   all
</limit>
的指令,但是我加到配置文件里还是不起作用。
我现在还不是很清楚limit的指令怎么使用,还请各位达人指教

另外想知道怎么知道我的linux服务器有没有被黑人留后门,能过那些方法能看出来?
yunfeifan
yunfeifan

UID
20564 
帖子
积分
在线时间
10 分钟 
4# yunfeifan 发表于 2007-04-23 16:24
<Directory   "/home/apache/htdocs ">
<LimitExcept   POST   GET>

Order   deny,allow
Deny   from   all

</LimitExcept>
</Directory>
这样写在你conf   中的根目录里边就可以了,上边是deny   所有的非post   get   方式的访问,你可以试一下
只要努力,就会成功!
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明