Как запретить всем айпи слушать 5555 порт?

Тема в разделе "Администрирование серверов", создана пользователем StrikeOFF, 12 май 2012.

Модераторы: mefish, stooper
  1. StrikeOFF

    StrikeOFF ♥kan inte lyfta utan lift♥

    Регистр.:
    20 мар 2010
    Сообщения:
    362
    Симпатии:
    200
    На серере 10 доменов и 10 айпи на отдельном айпи ставлю парсер к которому доступ website.com:5555
    Все замечательно но только на других айпи и доменах если стучусь в этот порт
    website2.com:5555
    так же открывается парсер
    т.к. в конкретной папке я разместил .htaccess & htpasswd которые просят пасс на входе - пасс действует только применительно к домену 1. На остальных пускает.

    Подскажите как запретить это безобразие)
     
  2. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    Как он у тебя может пускать при запросе к одному сайту по нестандартному порту в другой сайт, пусть даже и с тем же не стандартным портом? Ты накосячил с конфигом виртуального хоста скорее всего, тебе надо исправлять эту ошибку а не запрещать слушать этот порт.
    п.с. Зарпети всем ip кроме своего ходить по этому порту вообще на сервер через хтассес и в принцепе некоторое решение проблема уже получит, но лучше сначала с конфой апача разрулить, малоли каким боком потом это выйдет.
     
  3. StrikeOFF

    StrikeOFF ♥kan inte lyfta utan lift♥

    Регистр.:
    20 мар 2010
    Сообщения:
    362
    Симпатии:
    200
    Конфиг апача стандартный. Конфиг виртуал хостов так же стандартный. у парсера есть 2 состояния - рабочее и не рабочее. Когда я его выключаю проблема исчезает. а каким боком может вылезти? Просканят и увидят что порт открыт, зайдут посмотреть что там - увидят вход в админку. начнут брутить пасс. если сбрутят - получат доступ к парсеру. Паблик сплоитов под ось пока не видел.
     
  4. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    827
    Симпатии:
    480
    ставите файер и рубите все что можно и нельзя. примерно так:

    Код:
    cat /etc/rc.firewall
    #!/bin/sh -
    f='/sbin/ipfw'
     
    ifOut='ng0'
     
    ${f} -f flush
     
    ${f} add 50 allow tcp from any to me 22
    ${f} add 51 allow tcp from me 22 to any
     
    ${f} add 110 allow ip from any to any via lo0
    ${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
     
    ${f} add 1010 allow tcp from any to any setup keep-state
    ${f} add 1020 allow udp from any to any keep-state
     
    ${f} add 2000 check-state
    ${f} add 2010 allow icmp from any to any
    ${f} add 2020 allow tcp from any to any 80,443,21,25,110,20,143,25,953,53
    ${f} add 2021 allow udp from any to any 953,53
     
    ${f} add 32490 deny ip from any to any
     
    StrikeOFF нравится это.
  5. devotum

    devotum Создатель

    Регистр.:
    20 апр 2012
    Сообщения:
    21
    Симпатии:
    1
    если фаервол pf
    block in quick from any to 80.80.x.x port 5555
     
  6. unkn0wn

    unkn0wn

    Регистр.:
    22 дек 2006
    Сообщения:
    163
    Симпатии:
    86
    Если не спрашивает логин-пароль, значит с конфигом что-то не в порядке. AllowOverride у виртуалхоста попробуй поставить в All.