Pages : 1
#1 Le 29/09/2010, à 22:06
- sulliwane
proxyrequests on - problème de sécurité ? [RESOLU]
Bonjour,
j'ai activé la mod_proxy sur mon serveur apache. De plus, dans le fichier etc/apache2/mods-available/proxy.conf j'ai passé la directive proxyrequests à on .
Cependant je ne souhaite pas que mon serveur relaie le spam de monsieur tout le monde !
Pourriez vous me confirmer que la configuration ci-dessous est bien sécurisée ?
ProxyRequests on
AllowCONNECT 22
<Proxy *>
AuthName "SSH Proxy"
AuthType Basic
AuthUserFile /etc/apache2/.htpasswd-proxy
AddDefaultCharset off
Order deny,allow
Allow from all
#Allow from .example.com
</Proxy>
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
ProxyVia On
Merci de vos commentaires
Vez.
Dernière modification par sulliwane (Le 01/10/2010, à 12:00)
Hors ligne
#2 Le 30/09/2010, à 22:37
- sulliwane
Re : proxyrequests on - problème de sécurité ? [RESOLU]
Pas beaucoup de réponse...je ne dois pas être suffisamment clair
voici ma question formulée légèrement différemment :
-> mon fichier demande une authentification (htpasswd)
-> Est-ce que cette authentification empêche un éventuel spammeur d'utiliser mon serveur comme relais ?
Merci de vos avis
Hors ligne
#3 Le 01/10/2010, à 12:00
- sulliwane
Re : proxyrequests on - problème de sécurité ? [RESOLU]
fin mot de l'histoire :
il faut ajouter la ligne suivante au fichier proxy.conf ci-dessus :
Require user myusername
sinon l'authentification n'est pas active, et le serveur est bien un relais à spam (open forward proxy)
[ putty se connecte au proxy sur le port 80, et lui transmet une requête de liaison ssh sur le port 22 (en étant authentifié) ainsi, on a accès à son serveur ssh via le port 80. ]
a bientôt !
Vez
Hors ligne
Pages : 1