[Lug] Webserver und unerwünschte Connects

Sascha Bahl sascha at bahl.info
Mo Nov 20 23:12:19 CET 2006 

Am Dienstag, 24. Oktober 2006 12:19 schrieb Sascha Bahl:
> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0
> Transitional//DE"><HTML><HEAD><META HTTP-EQUIV="Content-Type"
> CONTENT="text/html;
> charset=us-ascii"><TITLE>Message</TITLE></HEAD><BODY>Hallo LUG!<br><br>Wir
> haben hier einen eigenen Webserver (Apache 1.3). Dieser steht hinter der
> Firewall (IPCop). Seit einiger Zeit wird die Logdatei vom Apache zugemüllt
> mit solchen Einträgen:<br><br>72.232.93.245 - - [24/Oct/2006:11:49:06
> +0200] "CONNECT 205.188.153.121:443 HTTP/1.0" 200 -<br>67.104.236.131 - -
> [24/Oct/2006:11:49:07 +0200] "CONNECT 205.188.153.121:443 HTTP/1.0" 200
> -<br>67.104.236.131 - - [24/Oct/2006:11:49:09 +0200] "CONNECT
> 64.12.200.89:443 HTTP/1.0" 200 -<br>72.232.93.245 - - [24/Oct/2006:11:49:10
> +0200] "CONNECT 64.12.200.89:443 HTTP/1.0" 200 -<br>67.14.209.252 - -
> [24/Oct/2006:11:49:12 +0200] "CONNECT 205.188.179.233:443 HTTP/1.0" 200
> -<br>67.104.236.131 - - [24/Oct/2006:11:49:12 +0200] "CONNECT
> 64.12.161.153:443 HTTP/1.0" 200 -<br><br>Jede Sekunde kommt eine Zeile
> dazu. Die Logdateien sind somit recht unbrauchbar. Am IPCop ist einen
> Portweiterleitung von Port 80 auf Port 80 auf dem Webserver aktiv. Wie
> bekomme ich diese Verbindungen geblockt? Ich weiss auch nicht, warum zwar
> der Port 443 für HTTPS angegeben ist, die Sachen aber trotzdem via Port 80
> weitergeleitet werden. Wenn ich die Adressen auflöse, bekomme ich unter
> anderem Adressen von einem AOL-Server. Wahrscheinlich sind das irgendwelche
> Werbebanner, die die IP-Adresse abgreifen und dann von sich auch eine
> Verbindung aufbauen wollen. Ist natürlich sehr sinnvoll, wenn man NAT
> verwendet....<br><br>Kann mir jemand einen Tip
> geben?<br><br><br>Gruß<br><br>Sascha Bahl<br></BODY></HTML>

-- 
Hat sich erledigt. Ich hab ausversehen über Apache wohl einen Open Proxy 
aktiviert als ich versuchte, URL-Anfragen an einen anderen Rechner 
weiterzuleiten. *DuckundWech*


Grüße

Sascha Bahl
_________________________
Sprecher der Linux User Group Kaiserslautern
http://www.lug-kl.de