apache + router
Да всё логично и правильно, в общем-то.
Попробуй прокинуть извне не 80 порт, а какой-нить 83, внутрь на 80-й. Мб, у роутера в принципе закрыт извне 80-й
Попробуй прокинуть извне не 80 порт, а какой-нить 83, внутрь на 80-й. Мб, у роутера в принципе закрыт извне 80-й
ну, собсно, это проверяется извне
telnet <router_ip> 80
telnet <router_ip> 80
Я, наверное, не ошибусь, если предположу, что билайн фильтрует входящие запросы на 80й порт в сторону домашних клиентов.
Я, наверное, не ошибусь, если предположу, что билайн фильтрует входящие запросы на 80й порт в сторону домашних клиентов.да-да, фильтрует, как раз вспомнил, что именно так и делал. Давно, правда
да-да, фильтрует, как раз вспомнил, что именно так и делал. Давно, правдаОхренеть, и чем они это мотивируют?
ну... очевидностью. Чтобы каждый не мог делать дома хостинг-провайдера
Чтобы каждый не мог делать дома хостинг-провайдераЧто-то я сильно сомневаюсь, что можно создать конкурентоспособного хостинг-провайдера на базе домашнего интернета Билайн =) Даже если так, чем это хуже, чем клиент, раздающий торренты на вcю ширину канала 24/7?
Охренеть, и чем они это мотивируют?безопасностью же.
В свое время у них была тычка, чтобы это вырубать, и все прекрасно прокидывалось.
Поясни. У большинства роутеров web-интерфейс не торчит наружу по-умолчанию.
не могу пояснить.
где-то в настройках было "для вашей безопасности закрыты на вход популярные порты".
где-то в настройках было "для вашей безопасности закрыты на вход популярные порты".
Что-то я сильно сомневаюсь, что можно создать конкурентоспособного хостинг-провайдера на базе домашнего интернета Билайн =) Даже если так, чем это хуже, чем клиент, раздающий торренты на вcю ширину канала 24/7?клиент ставит какой-нибудь денвер и забывает, дальше приходит червяк и ставит руткит
клиент пишет: билайн плохой провайдер, только подключил комп, сразу всё стало тормозить и глючить, техподдержка рассказывает сказки про червей, только вот на ринете такого не было (ага, потому что у ринета NAT)
Всем спасибо, отключил фаервол в ЛК и все заработало.
Всем спасибо, отключил фаервол в ЛК и все заработало.
дальше приходит червяк и ставит руткитПробрось лучше нестандартный порт
У меня билайн фильтровал на вход 80-ый порт. О чём не знала поддержка билайна но знал знакомый чувак. Помогло в лк билайна отключить фаервол.
ну так человек это и сделал.
А я уже третий раз за тред советую переключить порты
))
А я уже третий раз за тред советую переключить порты
))А я уже третий раз за тред советую переключить портызачем ты это делаешь?
ну если порт извне не закрыт, то почему не заходить по нему, перенатя внутрь на 80-й? Или на любой другой, какой в апаче настроишь?
ну если порт извне не закрыт, то почему не заходить по немунапример потому что некоторым не нравится каждый раз явно указывать порт.
Ну так выбирайте:
- заходить по нестандартному порту
- заходить в незащищенную сеть по 80 порту
- заходить по 80 порту к хостеру
Чо тут обсуждать...
- заходить по нестандартному порту
- заходить в незащищенную сеть по 80 порту
- заходить по 80 порту к хостеру
Чо тут обсуждать...
- заходить в незащищенную сеть по 80 порту1. незащищённая от чего сеть?
2. почему ты считаешь что второй пункт хуже остальных и навязываешь именно его?
почему ты считаешь что второй пункт хуже остальных и навязываешь именно его?брррр
Я навязываю первый пункт
да, я криво написал, почему ты отговариваешь от второго пункта и навязываешь первый?
Как настроить...
Точно по моему сценарию вероятность "пролезла" руткита будет меньше
Точно по моему сценарию вероятность "пролезла" руткита будет меньше
Точно по моему сценарию вероятность "пролезла" руткита будет меньшевероятность руткита, на мой взгляд, определяется в большей степени кривизной рук настраивальщика, и в гораздо меньшей степени портом, так что это очень сомнительно.
ну так человек это и сделал.был пьян когда писал ответ и не заметил.
Ещё в 2004 году на свежеустановленный сервер с ssh на нестандартном порту стали ломиться китайцы минут через 15 после прописывания IP на интерфейсе.
У меня домашний сервер торчить в тырнеты уже долгие лета на 80-ом порту. Его логи я регулярно почитываю и не видел там ничего страшнее
У меня домашний сервер торчить в тырнеты уже долгие лета на 80-ом порту. Его логи я регулярно почитываю и не видел там ничего страшнее
209.54.60.227 - - [09/Apr/2015:14:01:52 +0300] "GET /phppath/cgi_wrapper HTTP/1.1" 404 217
209.54.60.227 - - [09/Apr/2015:14:01:52 +0300] "GET /phppath/php HTTP/1.1" 404 209
190.216.128.162 - - [09/Apr/2015:14:08:33 +0300] "HEAD / HTTP/1.0" 200 -
61.240.144.64 - - [09/Apr/2015:16:50:53 +0300] "GET / HTTP/1.0" 200 35
188.138.17.205 - - [09/Apr/2015:17:06:47 +0300] "GET / HTTP/1.1" 200 35
146.185.239.100 - - [09/Apr/2015:17:17:33 +0300] "GET http://24x7-allrequestsallowed.com/?PHPSESSID=a77ad01b00143V%5BMUPS_CAZQU HTTP/1.1" 200 35
91.217.90.49 - - [09/Apr/2015:23:37:12 +0300] "GET /rom-0 HTTP/1.1" 404 203
184.71.5.30 - - [10/Apr/2015:00:04:16 +0300] "GET /tmUnblock.cgi HTTP/1.1" 400 226
184.71.5.30 - - [10/Apr/2015:00:04:20 +0300] "GET / HTTP/1.1" 400 226
59.108.91.237 - - [10/Apr/2015:01:31:16 +0300] "GET http://www.baidu.com/img/baidu_jgylogo1.gif HTTP/1.1" 404 220
195.210.28.78 - - [10/Apr/2015:09:07:10 +0300] "POST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%22%79%65%73%22+%2D%64+%63%67%69%2E%66%69%78%5F%70%61%74%68%69%6E%66%6F%3D%31+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1" 403 213
42.156.250.111 - - [11/Apr/2015:09:24:40 +0300] "GET http://www.taobao.com/ HTTP/1.1" 200 35
115.238.246.180 - - [11/Apr/2015:12:45:29 +0300] "GET /manager/html HTTP/1.1" 404 210
а можно какой нить пример руткита который атакует денвер?
Руткит ничего не атакует.
Оставить комментарий
QXDM
Нубовопросики...Есть роутер RT-N65U, есть билайн с белым ип, есть машина (за роутером) на которой вертятся некоторые серверы (apache, ssh ...)
Я так понял что бы иметь доступ к машине нужно было пробросить порты. Для ssh помогло. А вот с apache-ем никак не пойму.
Доступ из локальной сети к веб-серверу есть как по внутреннему ip машины, так и по белому ip. Когда пытаюсь получить доступ из вне - страница не открывается. На роутере сделал перенаправление 80 порта на машину. Подскажите куда копать?