[CentOS-es] Problemas con Apache

David González Romero dgrvedado en gmail.com
Mie Feb 5 12:14:14 UTC 2014 

Hola Lista!!

Me ha tocado instalar un servidor apache, todo bien, pero en la
empresa donde me pidieron tienen un software que acceder que está en
otro server. Para ellos se hizo un proxy pass, pero he visto que desde
ese momento en mi logwatch he visto este tipo de reporte:
--------------------- httpd Begin ------------------------


 Connection attempts using mod_proxy:
    109.196.127.5 -> www.google.pl:443: 3 Time(s)
    109.234.111.11 -> www.google.pl:443: 6 Time(s)
    109.234.111.17 -> lurkmore.to:443: 1 Time(s)
    109.234.111.33 -> www.google.pl:443: 6 Time(s)
    144.76.183.98 -> www.google.pl:80: 10 Time(s)
    144.76.218.169 -> www.google.it:443: 1 Time(s)
    144.76.218.169 -> www.google.nl:443: 2 Time(s)
    144.76.94.107 -> www.google.pl:443: 73 Time(s)
    144.76.94.107 -> www.google.pl:80: 2 Time(s)
    158.255.208.208 -> www.google.com:443: 1 Time(s)
    176.119.38.222 -> www.google.pl:443: 62 Time(s)
    178.19.107.26 -> google.com:80: 45 Time(s)
    178.255.44.131 -> www.google.pl:443: 186 Time(s)
    178.32.205.120 -> www.google.pl:443: 5 Time(s)
    185.25.149.230 -> www.google.pl:443: 1 Time(s)
    185.5.98.95 -> www.google.pl:443: 12 Time(s)
    188.116.20.4 -> www.google.pl:443: 3 Time(s)
    188.116.32.7 -> www.google.pl:443: 3 Time(s)
    188.116.32.92 -> www.google.pl:443: 1 Time(s)
    188.116.35.23 -> www.google.pl:443: 1 Time(s)
    188.128.161.177 -> www.google.ie:443: 1 Time(s)
.........................
Y así muchos más. Al final este mensaje:
 A total of 2 sites probed the server
    200.153.160.234
    88.232.83.55

 A total of 1 possible successful probes were detected (the following URLs
 contain strings that match one or more of a listing of strings that
 indicate a possible exploit):

    null HTTP Response 302

También sucede que ese servidor apache hace NAT para un servidor
interno que es proxy, por ende también el trafico de ese server sirve
para navegación de la empresa.

Hay alguna forma para evitar este tráfico?

Saludos,
David

Más información sobre la lista de distribución CentOS-es