Письмо от DigitalOcean о том что открыт proxy!!
Письмо от DigitalOcean о том что открыт proxy!!
Всем привет Очень прошу оперативно помочь в моем вопросе. сегодня с утра пришло письмо на почту от DigitalOcean:
Hi there,
During a recent review of our IP Space, we detected what appears to be a potentially open proxy on one or more IPs in use by your account. Open proxies are often used by malicious entities to SPAM, commit fraud, and engage in other illegal activities while attempting to mask their original location.
Here's the IP address in question: 95.ХХ.ХХ.ХХ
To replicate our tests and check to see if your server is currently a potentially open proxy, see:
https://www.digitalocean.com/community/ ... open-proxy
We request that you investigate this as soon as possible to ensure that your server is properly secured, and if not, implement security settings to prevent unauthorized people from using your server's proxy capability.
If you are running Squid, a potential tool you could use are acls as described here: http://www.squid-cache.org/Doc/config/acl/
If you have any questions about this at all, please let us know!
Thank you,
DigitalOcean Support
примерный перевод:
Привет,
Во время недавнего обзора нашей IP пространства , мы обнаружили , что , кажется, потенциально открытый прокси на один или несколько IP-адресов , используемых на Ваш почтовый ящик . Открытые прокси часто используются злоумышленных объектов в СПАМ , совершения мошенничества , а также участвовать в других незаконных действий во время пытаясь скрыть свое прежнее место .
Вот IP адрес в вопросе : 95.ХХ.ХХ.ХХ
Для репликации наши тесты и проверить, если ваш сервер в настоящее время является потенциально открытый прокси , см. :
https://www.digitalocean.com/community/ ... open-proxy
Мы просим Вас расследовать это как можно скорее , чтобы гарантировать , что ваш сервер надежно закреплены , а если нет, реализовать параметры безопасности для предотвращения несанкционированного людей от использования прокси- возможности вашего сервера.
Если вы работаете в Squid, потенциальным инструментом вы можете использовать в списки ACL , как описано здесь: http://www.squid-cache.org/Doc/config/acl/
Если у вас есть какие-либо вопросы по этому на всех, пожалуйста, сообщите нам !
Спасибо,
DigitalOcean Поддержка
я выполнил это: sudo nmap -sS -sV -p 8080 --script http-open-proxy.nse X.X.X.X
результат:
http-open-proxy: Potentially OPEN proxy.
|_Methods supported: CONNECTION
Как решить мой вопрос! Помогите
p.s. нашел у вас на форуме подобный вопрос только на англ языке, но решения не увидел!
Hi there,
During a recent review of our IP Space, we detected what appears to be a potentially open proxy on one or more IPs in use by your account. Open proxies are often used by malicious entities to SPAM, commit fraud, and engage in other illegal activities while attempting to mask their original location.
Here's the IP address in question: 95.ХХ.ХХ.ХХ
To replicate our tests and check to see if your server is currently a potentially open proxy, see:
https://www.digitalocean.com/community/ ... open-proxy
We request that you investigate this as soon as possible to ensure that your server is properly secured, and if not, implement security settings to prevent unauthorized people from using your server's proxy capability.
If you are running Squid, a potential tool you could use are acls as described here: http://www.squid-cache.org/Doc/config/acl/
If you have any questions about this at all, please let us know!
Thank you,
DigitalOcean Support
примерный перевод:
Привет,
Во время недавнего обзора нашей IP пространства , мы обнаружили , что , кажется, потенциально открытый прокси на один или несколько IP-адресов , используемых на Ваш почтовый ящик . Открытые прокси часто используются злоумышленных объектов в СПАМ , совершения мошенничества , а также участвовать в других незаконных действий во время пытаясь скрыть свое прежнее место .
Вот IP адрес в вопросе : 95.ХХ.ХХ.ХХ
Для репликации наши тесты и проверить, если ваш сервер в настоящее время является потенциально открытый прокси , см. :
https://www.digitalocean.com/community/ ... open-proxy
Мы просим Вас расследовать это как можно скорее , чтобы гарантировать , что ваш сервер надежно закреплены , а если нет, реализовать параметры безопасности для предотвращения несанкционированного людей от использования прокси- возможности вашего сервера.
Если вы работаете в Squid, потенциальным инструментом вы можете использовать в списки ACL , как описано здесь: http://www.squid-cache.org/Doc/config/acl/
Если у вас есть какие-либо вопросы по этому на всех, пожалуйста, сообщите нам !
Спасибо,
DigitalOcean Поддержка
я выполнил это: sudo nmap -sS -sV -p 8080 --script http-open-proxy.nse X.X.X.X
результат:
http-open-proxy: Potentially OPEN proxy.
|_Methods supported: CONNECTION
Как решить мой вопрос! Помогите
p.s. нашел у вас на форуме подобный вопрос только на англ языке, но решения не увидел!
Re: Письмо от DigitalOcean о том что открыт proxy!!
Вопрос решил самостоятельно, может кому то пригодится для DO.
ответ с сапорта после проведенных тестов:
Привет,
Мы предоставляем эту информацию в качестве предупреждения для вас в попытке предотвратить любые злоупотребления. Мы бы рекомендовали использовать брандмауэр для блокирования порт 8080, если вы не настроили его быть открытым. Если это так, это предупреждение от нас может быть проигнорировано.
Я надеюсь, что помогает.
DigitalOcean Поддержка
p.s. разработчикам Vesta. поясните как решить данный вопрос если будет возникать в дальнейшем? или это уязвимость? какие меры можно предпринять так сказать для защиты?
ответ с сапорта после проведенных тестов:
Привет,
Мы предоставляем эту информацию в качестве предупреждения для вас в попытке предотвратить любые злоупотребления. Мы бы рекомендовали использовать брандмауэр для блокирования порт 8080, если вы не настроили его быть открытым. Если это так, это предупреждение от нас может быть проигнорировано.
Я надеюсь, что помогает.
DigitalOcean Поддержка
p.s. разработчикам Vesta. поясните как решить данный вопрос если будет возникать в дальнейшем? или это уязвимость? какие меры можно предпринять так сказать для защиты?
Re: Письмо от DigitalOcean о том что открыт proxy!!
Приветствую.
Тоже получил письмо от DigitalOcean об открытом прокси.
Результат теста:
|_http-open-proxy: Proxy might be redirecting requests
Получил ответ от поддержки DigitalOcean:
Здравствуйте,
Вполне возможно, что наш отчет, возможно, был ложно-положительный. Если вы уверены, что не работают все открытые прокси программное обеспечение, то у тебя все хорошо.
Потестировал другие IP (других хостинг провайдеров), порт закрыт - 8080/tcp closed http-proxy.
Скажите пожалуйста, "Proxy might be redirecting requests", не уязвимость в Vesta?
Благодарю!
Тоже получил письмо от DigitalOcean об открытом прокси.
Результат теста:
|_http-open-proxy: Proxy might be redirecting requests
Получил ответ от поддержки DigitalOcean:
Здравствуйте,
Вполне возможно, что наш отчет, возможно, был ложно-положительный. Если вы уверены, что не работают все открытые прокси программное обеспечение, то у тебя все хорошо.
Потестировал другие IP (других хостинг провайдеров), порт закрыт - 8080/tcp closed http-proxy.
Скажите пожалуйста, "Proxy might be redirecting requests", не уязвимость в Vesta?
Благодарю!
Re: Письмо от DigitalOcean о том что открыт proxy!!
на 8080 порту Apache же работает, так что все нормально