Ubuntu-fr

sulliwane

proxyrequests on - problème de sécurité ? [RESOLU]

Bonjour,

j'ai activé la mod_proxy sur mon serveur apache. De plus, dans le fichier etc/apache2/mods-available/proxy.conf j'ai passé la directive proxyrequests à on .

Cependant je ne souhaite pas que mon serveur relaie le spam de monsieur tout le monde !

Pourriez vous me confirmer que la configuration ci-dessous est bien sécurisée ?

        ProxyRequests on
        AllowCONNECT 22

        <Proxy *>
                AuthName "SSH Proxy"
                AuthType Basic
                AuthUserFile /etc/apache2/.htpasswd-proxy
                AddDefaultCharset off
                Order deny,allow
                Allow from all
                #Allow from .example.com
        </Proxy>

        # Enable/disable the handling of HTTP/1.1 "Via:" headers.
        # ("Full" adds the server version; "Block" removes all outgoing Via: headers)
        # Set to one of: Off | On | Full | Block
        ProxyVia On

Merci de vos commentaires

Vez.

Dernière modification par sulliwane (Le 01/10/2010, à 12:00)

sulliwane

Re : proxyrequests on - problème de sécurité ? [RESOLU]

Pas beaucoup de réponse...je ne dois pas être suffisamment clair

voici ma question formulée légèrement différemment :

-> mon fichier demande une authentification (htpasswd)

-> Est-ce que cette authentification empêche un éventuel spammeur d'utiliser mon serveur comme relais ? 

Merci de vos avis

sulliwane

Re : proxyrequests on - problème de sécurité ? [RESOLU]

fin mot de l'histoire :

il faut ajouter la ligne suivante au fichier proxy.conf ci-dessus :

Require user myusername

sinon l'authentification n'est pas active, et le serveur est bien un relais à spam (open forward proxy)

[ putty se connecte au proxy sur le port 80, et lui transmet une requête de liaison ssh sur le port 22 (en étant authentifié) ainsi, on a accès à son serveur ssh via le port 80. ]

a bientôt !

Vez