CestPasDur.com, tutoriaux et ressources du web

mod_proxy apache, ou comment devenir spammeur de sites sans captcha

Hier samedi, j’ai observé que les temps de réponse de mon serveur fraichement installé sur un KIMSUFI 2008 XL chez OVH.

Je jette un oeil sur les différentes logs des sites que j’héberge et je vois que le localhost du serveur http://ns24718.ovh.net/ sensé juste répondre helloWorld au visiteur, subit l’équivalent de 70.000 visites dans une seule journée, alors qu’hier je n’en avais eu que quelques dizaines.

Je regarde les process lancés sur le serveur et je vois plus d’une centaines de processus apache en train de tourner sur la machine. Les temps de réponses sont de pire en pire, juste afficher une page html devient laborieux.

En regardant les logs, je vois des erreurs du type

Un peu louche, je regarde ensuite mes access_log, et là je vois des données envoyées en POSTà de nombreux sites, myspace, des sites avec des livres d’or, et des GET sur des ressources et des images, de quoi consommer toute la bande passante de mon serveur

Bon, et bien maintenant, on voit à peu près d’où çà vient, mais il va falloir corriger.

je me penche du côté du mod_proxy du site, je le désactive avec la commande

une fois cette commande lancée, je vois quele nombre de process apache reste normal.

Maintenant il reste à réactiver ce mode, mais qu’il ne serve plus à ces personnes mal intentionnées.

Sur cette page : http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#access

il est indiqué que pour sécuriser son serveur, il faut ajouter dans http.conf les lignes suivantes, si l’on a activé le mode ProxyRequests :

J’en déduis qu’il faut désactiver les proxyRequests pour éviter de servir de proxy http openRelay

j’ajoute dans http.conf

Et là, çà corrige tous mes problèmes.

Comme quoi, avant d’utiliser des mods apache, mieux vaut se pencher sur les problèmes de sécurité s’ils sont mal paramètrés. J’espère que ce post aidera certains d’entre vous à s’en apercevoir, avant que d’autres ne le fasses à votre place…