Письмо от DigitalOcean о том что открыт proxy!!
Posted: Thu Apr 24, 2014 5:44 am
Всем привет Очень прошу оперативно помочь в моем вопросе. сегодня с утра пришло письмо на почту от DigitalOcean:
Hi there,
During a recent review of our IP Space, we detected what appears to be a potentially open proxy on one or more IPs in use by your account. Open proxies are often used by malicious entities to SPAM, commit fraud, and engage in other illegal activities while attempting to mask their original location.
Here's the IP address in question: 95.ХХ.ХХ.ХХ
To replicate our tests and check to see if your server is currently a potentially open proxy, see:
https://www.digitalocean.com/community/ ... open-proxy
We request that you investigate this as soon as possible to ensure that your server is properly secured, and if not, implement security settings to prevent unauthorized people from using your server's proxy capability.
If you are running Squid, a potential tool you could use are acls as described here: http://www.squid-cache.org/Doc/config/acl/
If you have any questions about this at all, please let us know!
Thank you,
DigitalOcean Support
примерный перевод:
Привет,
Во время недавнего обзора нашей IP пространства , мы обнаружили , что , кажется, потенциально открытый прокси на один или несколько IP-адресов , используемых на Ваш почтовый ящик . Открытые прокси часто используются злоумышленных объектов в СПАМ , совершения мошенничества , а также участвовать в других незаконных действий во время пытаясь скрыть свое прежнее место .
Вот IP адрес в вопросе : 95.ХХ.ХХ.ХХ
Для репликации наши тесты и проверить, если ваш сервер в настоящее время является потенциально открытый прокси , см. :
https://www.digitalocean.com/community/ ... open-proxy
Мы просим Вас расследовать это как можно скорее , чтобы гарантировать , что ваш сервер надежно закреплены , а если нет, реализовать параметры безопасности для предотвращения несанкционированного людей от использования прокси- возможности вашего сервера.
Если вы работаете в Squid, потенциальным инструментом вы можете использовать в списки ACL , как описано здесь: http://www.squid-cache.org/Doc/config/acl/
Если у вас есть какие-либо вопросы по этому на всех, пожалуйста, сообщите нам !
Спасибо,
DigitalOcean Поддержка
я выполнил это: sudo nmap -sS -sV -p 8080 --script http-open-proxy.nse X.X.X.X
результат:
http-open-proxy: Potentially OPEN proxy.
|_Methods supported: CONNECTION
Как решить мой вопрос! Помогите
p.s. нашел у вас на форуме подобный вопрос только на англ языке, но решения не увидел!
Hi there,
During a recent review of our IP Space, we detected what appears to be a potentially open proxy on one or more IPs in use by your account. Open proxies are often used by malicious entities to SPAM, commit fraud, and engage in other illegal activities while attempting to mask their original location.
Here's the IP address in question: 95.ХХ.ХХ.ХХ
To replicate our tests and check to see if your server is currently a potentially open proxy, see:
https://www.digitalocean.com/community/ ... open-proxy
We request that you investigate this as soon as possible to ensure that your server is properly secured, and if not, implement security settings to prevent unauthorized people from using your server's proxy capability.
If you are running Squid, a potential tool you could use are acls as described here: http://www.squid-cache.org/Doc/config/acl/
If you have any questions about this at all, please let us know!
Thank you,
DigitalOcean Support
примерный перевод:
Привет,
Во время недавнего обзора нашей IP пространства , мы обнаружили , что , кажется, потенциально открытый прокси на один или несколько IP-адресов , используемых на Ваш почтовый ящик . Открытые прокси часто используются злоумышленных объектов в СПАМ , совершения мошенничества , а также участвовать в других незаконных действий во время пытаясь скрыть свое прежнее место .
Вот IP адрес в вопросе : 95.ХХ.ХХ.ХХ
Для репликации наши тесты и проверить, если ваш сервер в настоящее время является потенциально открытый прокси , см. :
https://www.digitalocean.com/community/ ... open-proxy
Мы просим Вас расследовать это как можно скорее , чтобы гарантировать , что ваш сервер надежно закреплены , а если нет, реализовать параметры безопасности для предотвращения несанкционированного людей от использования прокси- возможности вашего сервера.
Если вы работаете в Squid, потенциальным инструментом вы можете использовать в списки ACL , как описано здесь: http://www.squid-cache.org/Doc/config/acl/
Если у вас есть какие-либо вопросы по этому на всех, пожалуйста, сообщите нам !
Спасибо,
DigitalOcean Поддержка
я выполнил это: sudo nmap -sS -sV -p 8080 --script http-open-proxy.nse X.X.X.X
результат:
http-open-proxy: Potentially OPEN proxy.
|_Methods supported: CONNECTION
Как решить мой вопрос! Помогите
p.s. нашел у вас на форуме подобный вопрос только на англ языке, но решения не увидел!