Как запретить всем айпи слушать 5555 порт?

StrikeOFF

StrikeOFF

♥kan inte lyfta utan lift♥
Регистрация
20 Мар 2010
Сообщения
372
Реакции
204
На серере 10 доменов и 10 айпи на отдельном айпи ставлю парсер к которому доступ website.com:5555
Все замечательно но только на других айпи и доменах если стучусь в этот порт
website2.com:5555
так же открывается парсер
т.к. в конкретной папке я разместил .htaccess & htpasswd которые просят пасс на входе - пасс действует только применительно к домену 1. На остальных пускает.

Подскажите как запретить это безобразие)
 
Как он у тебя может пускать при запросе к одному сайту по нестандартному порту в другой сайт, пусть даже и с тем же не стандартным портом? Ты накосячил с конфигом виртуального хоста скорее всего, тебе надо исправлять эту ошибку а не запрещать слушать этот порт.
п.с. Зарпети всем ip кроме своего ходить по этому порту вообще на сервер через хтассес и в принцепе некоторое решение проблема уже получит, но лучше сначала с конфой апача разрулить, малоли каким боком потом это выйдет.
 
Конфиг апача стандартный. Конфиг виртуал хостов так же стандартный. у парсера есть 2 состояния - рабочее и не рабочее. Когда я его выключаю проблема исчезает. а каким боком может вылезти? Просканят и увидят что порт открыт, зайдут посмотреть что там - увидят вход в админку. начнут брутить пасс. если сбрутят - получат доступ к парсеру. Паблик сплоитов под ось пока не видел.
 
ставите файер и рубите все что можно и нельзя. примерно так:

Код: 
cat /etc/rc.firewall
#!/bin/sh -
f='/sbin/ipfw'
 
ifOut='ng0'
 
${f} -f flush
 
${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
 
${f} add 110 allow ip from any to any via lo0
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
 
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
 
${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443,21,25,110,20,143,25,953,53
${f} add 2021 allow udp from any to any 953,53
 
${f} add 32490 deny ip from any to any
 
если фаервол pf
block in quick from any to 80.80.x.x port 5555
 
Если не спрашивает логин-пароль, значит с конфигом что-то не в порядке. AllowOverride у виртуалхоста попробуй поставить в All.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху