Fehlermeldung(en)
- Denied access
- Open proxy on port 80 - access denied
Begründung
Du hast einen apache Webserver mit PHP Unterstützung laufen und
hast nicht konfiguriert, daß die CONNECT
Funktion
unterbunden ist.
Es ist demnach bei Deiner Maschine folgendes möglich:
telnet <Füge hier Deine IP Adresse ein> 80
CONNECT irc.freenet.de:6667 HTTP/1.1
Host: irc.freenet.de
<Füge hier eine Leerzeile ein>
Danach kannst Du über diese Verbindung mit dem IRC Server
kommunizieren. Auf diese Weise kann man Deine Maschine ohne Dein Wissen
als Proxy verwenden, und alles, was der potentielle Angreifer über
diese Verbindungsmöglichkeit tut, sieht so aus, als hättest Du
es getan.
Dies geht aber nicht nur mit dem vergleichsweise harmlosen IRC, sondern
mit allen anderen Diensten, die man über Proxies verwenden kann. So
könnte ein Angreifer diese Möglichkeit auch dazu verwenden, um
Pornovideos zu verbreiten. Die polizeilichen Ermittlungen würden
dann früher oder später auf Dich stossen.
Darum erlauben die meisten IRC Server keine Verbindung von Rechnern, bei
denen dies möglich ist.
Abhilfe
Konfiguriere den folgenden Abschnitt in deine
httpd.conf
hinein:
<Location />
<Limit CONNECT>
Order deny,allow
Deny from all
</Limit>
</Location>
Dies sorgt dafür, daß die CONNECT
Funktion
generell deaktiviert wird. Somit ist Dein Rechner kein potentieller
Proxy mehr und Du darfst die deutschen IRC Server verwenden.
Bedenke beim Prüfen nach der Einrichtung aber, daß Du Deinen
Webserver neu starten musst, und daß die IRC Server zur
Verminderung der Abfragen die Information eine Zeit lang speichern -
meist dauert es 30 Minuten, bis Dein Rechner neu abgefragt wird.
Wie lange ein IRC Server die Informationen speichert, kannst Du im IRC
mit /STATS a <Servername>
abfragen.
/STATS a freenet.de
--- * rfc931
--- * socks log,reject,careful,cache=10
--- * webproxy ports=8080;3128;80,log,reject,cache=15
--- a :End of STATS report
An der Zahl hinter dem cache=
in der Zeile die mit
webproxy
beginnt, siehst Du die Anzahl der
Minuten, wie lange es dauert, bis Du nach einem Fehlversuch wieder neu
geprüft wirst.
Weitere externe Informationen