JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » 交流、聊天、灌水  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to topicthreaded modego to previous topicgo to next topic
本主題所含的標籤
無標籤
作者 每天上萬人次造訪我的網站
worookie

Small Ship

版主

發文: 2092
於 2006-02-07 09:48 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
這並不表示我的網站很有名, 而是說每天都有駭客嘗試上萬次來破壞我的網站.

我的 server 是 FC4, 每天我的 LogWatch 都有下列的東西:

1
2
3
4
5
6
7
8
9
10
Connection attempts using mod_proxy:
202.102.251.72 -> tcpconn.tencent.com:443: 44 Time(s)
202.102.251.72 -> tcpconn2.tencent.com:443: 45 Time(s)
202.102.251.72 -> tcpconn3.tencent.com:443: 49 Time(s)
202.102.251.72 -> tcpconn4.tencent.com:443: 51 Time(s)
202.109.97.62 -> tcpconn.tencent.com:443: 71 Time(s)
202.109.97.62 -> tcpconn2.tencent.com:443: 71 Time(s)
202.109.97.62 -> tcpconn3.tencent.com:443: 68 Time(s)
202.109.97.62 -> tcpconn4.tencent.com:443: 69 Time(s)
......


而且情況愈來愈嚴重.
我查過一些文件, 試過一些設定, 但都沒用.

我的 httpd.conf 的部分內容如下:
1
2
3
4
5
6
7
8
9
10
<IfModule mod_proxy.c>
    ProxyRequests Off
    <Proxy /*>
      Order deny,allow
      Deny from all
      Allow from 192.168.0
    </Proxy>
    ProxyPass /wiki http://localhost:8080/wiki
    ProxyPassReverse /wiki http://localhost:8080/wiki
</IfModule>


請問有人知道如何避免這種透過 mod_proxy 的騷擾嗎?
謝謝.


worookie edited on 2006-02-07 09:51
reply to postreply to post
作者 Re:每天上萬人次造訪我的網站 [Re:worookie]
equalmin





發文: 55
於 2006-02-07 14:27 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
只留下這兩行試試
1
2
    ProxyPass /wiki http://localhost:8080/wiki
    ProxyPassReverse /wiki http://localhost:8080/wiki


reply to postreply to post
作者 Re:每天上萬人次造訪我的網站 [Re:worookie]
jimmy14

Give me J-Power !



發文: 787
於 2006-02-07 14:37 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
看這個有沒有幫助, (我是不懂啦Tounge)
http://www.linuxquestions.org/questions/showthread.php?t=279754


reply to postreply to post
作者 Re:每天上萬人次造訪我的網站 [Re:worookie]
worookie

Small Ship

版主

發文: 2092
於 2006-02-07 22:56 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
謝謝大家的協助, 我先試試看了

reply to postreply to post
作者 Re:每天上萬人次造訪我的網站 [Re:worookie]
worookie

Small Ship

版主

發文: 2092
於 2006-02-10 09:11 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
目前試驗的結論是, 我自己在第一篇所貼的設定內容是正確的.
只是其效果要等幾天後才看的出來.
當初我修改設定後, 在隔天發現沒有改善, 所以以為設定無效, 其實再等幾天即可.


reply to postreply to post
作者 Re:每天上萬人次造訪我的網站 [Re:worookie]
mason

嬉戲人間的老頑童



發文: 48
於 2006-03-01 09:48 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
問題解決了嗎?

reply to postreply to post
老頑童梅森
作者 Re:每天上萬人次造訪我的網站 [Re:mason]
worookie

Small Ship

版主

發文: 2092
於 2006-03-01 11:01 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
mason wrote:
問題解決了嗎?


對 (如上一篇內容所述)


reply to postreply to post
作者 Re:每天上萬人次造訪我的網站 [Re:worookie]
mason

嬉戲人間的老頑童



發文: 48
於 2006-03-02 09:20 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
但這只是讓後端的Tomcat免於蹂躪。
前端的apache還是一樣被攻擊吧!

你有考慮使用別的方法,去濾掉或檔掉這些攻擊?


reply to postreply to post
老頑童梅森
作者 Re:每天上萬人次造訪我的網站 [Re:mason]
worookie

Small Ship

版主

發文: 2092
於 2006-03-02 18:39 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
mason wrote:
但這只是讓後端的Tomcat免於蹂躪。
前端的apache還是一樣被攻擊吧!


底下的描述可能沒有直接回答到您的問題,
不過我覺得也是此次事件的一個重點.

本來的情形是我的 server 有破綻 (http proxy).
來訪的駭客, 若是發現了該破綻, 之後就會天天來, 而且愈來愈多.

後來我的 server 的破綻修正好了
修好剛開始的幾天, 眾多駭客還是天天來,
但是日子久了, 他門發現不再能利用到我的網站, 駭客就漸漸散去.
現在已經沒有駭客再利用我的網站的破綻了


你有考慮使用別的方法,去濾掉或檔掉這些攻擊?


其實每天還是有各種的攻擊
我每天都會監視
幾年下來也陸陸續續的加強了許多我的網站的安全性
(但是這還是不能保證我的網站很安全, 每隔半年左右就重灌一次操作系統可能比較妥當)
我個人沒有用到什麼特別的方法 (主要就兩種: router 上的防火牆, 和電腦本身的防火牆)
如果您有好的方法而且是免費的話, 歡迎和大家分享一下.


reply to postreply to post
作者 Re:每天上萬人次造訪我的網站 [Re:worookie]
tempo



版主

發文: 645
於 2006-03-02 20:47 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
裝一個 rootkit hunter, 多點保護囉~~(我也不知道有沒有校, 不過有個安全報表感覺很好 Smile )

http://www.rootkit.nl/


reply to postreply to post
Welcome to: gamelet.com
and my blog: www.pocketshark.com/blog/page/tempo
作者 Re:每天上萬人次造訪我的網站 [Re:tempo]
worookie

Small Ship

版主

發文: 2092
於 2006-03-02 21:06 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
tempo wrote:
裝一個 rootkit hunter, 多點保護囉~~(我也不知道有沒有校, 不過有個安全報表感覺很好 Smile )

http://www.rootkit.nl/


我喜歡這名字 rootkit 聽起來很親切


reply to postreply to post
» JWorld@TW »  交流、聊天、灌水

reply to topicthreaded modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8