Saltado el tipo de contenido multipart/alternative------------ próxima parte ------------ Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : image/gif Tamaño : 2074 bytes Descripción: no disponible Url : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060516/5873907d/attachment.gif From [EMAIL PROTECTED] Tue May 16 15:48:03 2006 From: [EMAIL PROTECTED] (Joel Campos) Date: Tue May 16 15:48:08 2006 Subject: Problema con Servidor Proxy de Apache. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]>
En principio pasó eso.... que a todas las peticiones respondia 403. Eliminé TODO lo que tenia que ver con el maldito Proxy... Reglas Proxy, Modulos de Proxy... todo!!! incluso probé con la conf. inicial de Apache y se cerró. Pero en cuanto vuelvo a montar el sitio original empiezan las respuestas 200. Eso es lo que no entiendo. ¿Que estoy haciendo mal?. Ahora, lamentablemente, necesito montar esta otra máquina desde mi LAN a la WAN. ¿Como hago esto sin usar el maldito Proxy? Si algien tiene alguna configuración "segura" del Apache que desee compartir se los agradecería. Saludos!! On 5/16/06, Franco Catrin <[EMAIL PROTECTED]> wrote: > > El mar, 16-05-2006 a las 09:53 -0400, Joel Campos escribió: > > Bueno, reformulando la orientación al tema anterior en cuestión que > > plantié como "Problemas de Seguridad con Apache"..... > > > > finalmente y gracias a los aportes de los listeros, llegamos a la > > conclusión que es un problema con un servidor Proxy que tengo > > instalado en Apache. Sin embargo, cerré el proxy y descargué todos > > los modulos de Proxy que carga Apache y sigo con los problemas de > > intrusión y uso de mi servidor; probé tb la opción de reinstalar > > apache con su configuración por defecto y el problema sigue.. > > Y dale!!!! si alguien te llama por telefono a tu casa para molestar, te > sirve de algo cambiar el telefono??? por favor vuelve a leer aqui: > > http://listas.inf.utfsm.cl/pipermail/linux/2006-May/029123.html > > > > > Es mas, si miramos el log de Apache, ahora empezaron a aparecer > > conexiones desde fuera: > > > > 192.168.1.1 - - [12/May/2006:09:39:13 -0400] "GET > > http://log.cpc.sohu.com:90/?pv.png HTTP/1.0" 200 713 > > 192.168.1.1 - - [12/May/2006:09:39:14 -0400] "GET > > http://www.ticketmaster.com/event/09003C759A2E36CC HTTP/1.1" 404 > > 306192.168.1.1 - - [12/May/2006:09:39:17 -0400] "GET > > http://www.google.com/search?hl=en&q=phentermine HTTP/1.0" 404 > > 284192.168.1.1 - - [12/May/2006:09:39:22 -0400] "GET > > http://www.onlyblowjob.com/members/members.php HTTP/1.0" 404 302 > > 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT 200.42.0.150:25 > > HTTP/1.0" 200 713 > > 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT 200.42.0.147:25 > > HTTP/1.0" 200 713 > > 192.168.1.1 - - [12/May/2006:09:39:23 -0400] "CONNECT 200.42.0.180:25 > > HTTP/1.0" 200 713 > > 192.168.1.1 - - [12/May/2006:09:39:24 -0400] "CONNECT 200.42.0.150:25 > > HTTP/1.0" 200 713 > > Este log indica que ahora estas en una situacion PEOR. Antes tu Apache > devolvia 403 a los intentos de usarte como proxy, pero ahora les > devuelve 200, es decir, ahora si esta como proxy de verdad. > > > Las preguntas entonces son: ¿Como puedo remover definitivamente el > > Proxy de manera de evitar este tipo de conexiones? > > No necesitas sacarlo, sino que configurarlo bien. > > > Necesito conectar otra máquina que esta en mi intranet con acceso > > desde la web, ¿de que manera lo puedo hacer utilizando Proxy de manera > > segura u otra recomendación? (Les recuerdo que esta máquina esta en > > Win). > > No se si estas utilizando las directivas ProxyPass para eso. Si es tu > caso, el problema se soluciona con : > > ProxyRequests Off > > Pero OJO!!! te seguiran tratando de usar como proxy, porque ya cacharon > que tenias el proxy abierto. LA diferencia es que ahora les responderas > con 403 en vez de 200, asi que tendras que esperar a que se aburran. > > -- > Franco Catrin L. TUXPAN > http://www.tuxpan.com/fcatrin > > ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060516/40f10c31/attachment.html From [EMAIL PROTECTED] Tue May 16 16:38:36 2006 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue May 16 16:38:41 2006 Subject: SUDO In-Reply-To: Your message of "Tue, 16 May 2006 09:19:33 MST." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Juan Rojas <[EMAIL PROTECTED]> wrote: > Necesito ayuda respecto de como configurar SUDO Leiste el manual, cierto? > (sudo - u usuario_provilegiado programa). La ejecución del programa me > falla pues no me carga la Librerias. Son /bibliotecas/, no /librerias/. Exactamente que programa estas tratando de correr que requiere bibliotecas extran~as?! Notese que sudo(1) /explicitamente/ machetea las variables de ambiente que indican buscar bibliotecas en sitios no standard, ya que via interponer una biblioteca pichicateada es /muy/ facil hacer que un programa cualquiera haga cosas no santas... Esto se explica en la seccion "SECURITY NOTES" del manual. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
