Hola Lista!!
Me ha tocado instalar un servidor apache, todo bien, pero en la empresa donde me pidieron tienen un software que acceder que está en otro server. Para ellos se hizo un proxy pass, pero he visto que desde ese momento en mi logwatch he visto este tipo de reporte: --------------------- httpd Begin ------------------------
Connection attempts using mod_proxy: 109.196.127.5 -> www.google.pl:443: 3 Time(s) 109.234.111.11 -> www.google.pl:443: 6 Time(s) 109.234.111.17 -> lurkmore.to:443: 1 Time(s) 109.234.111.33 -> www.google.pl:443: 6 Time(s) 144.76.183.98 -> www.google.pl:80: 10 Time(s) 144.76.218.169 -> www.google.it:443: 1 Time(s) 144.76.218.169 -> www.google.nl:443: 2 Time(s) 144.76.94.107 -> www.google.pl:443: 73 Time(s) 144.76.94.107 -> www.google.pl:80: 2 Time(s) 158.255.208.208 -> www.google.com:443: 1 Time(s) 176.119.38.222 -> www.google.pl:443: 62 Time(s) 178.19.107.26 -> google.com:80: 45 Time(s) 178.255.44.131 -> www.google.pl:443: 186 Time(s) 178.32.205.120 -> www.google.pl:443: 5 Time(s) 185.25.149.230 -> www.google.pl:443: 1 Time(s) 185.5.98.95 -> www.google.pl:443: 12 Time(s) 188.116.20.4 -> www.google.pl:443: 3 Time(s) 188.116.32.7 -> www.google.pl:443: 3 Time(s) 188.116.32.92 -> www.google.pl:443: 1 Time(s) 188.116.35.23 -> www.google.pl:443: 1 Time(s) 188.128.161.177 -> www.google.ie:443: 1 Time(s) ......................... Y así muchos más. Al final este mensaje: A total of 2 sites probed the server 200.153.160.234 88.232.83.55
A total of 1 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit):
null HTTP Response 302
También sucede que ese servidor apache hace NAT para un servidor interno que es proxy, por ende también el trafico de ese server sirve para navegación de la empresa.
Hay alguna forma para evitar este tráfico?
Saludos, David