在端口8080保護Apache服務器
[英]Securing Apache Server at port 8080
問題描述
我有一個配置有主要雲服務提供商的linux服務器,並且已經在Tomcat服務器上安裝了一個Web應用程序,並且還在網站的端口8080上將Apache配置為代理。 就在昨天,當我登錄雲帳戶時,我發現進出的總帶寬約為90GB,盡管我從未使用過這么多的GB。 當我詢問族群支持人員時,他們告訴我以下內容
看起來您已經將8080端口作為http代理打開了,可能有人找到了並一直在使用它。
這是什么意思 ? 別人如何才能將我的apache服務器的端口8080用於其目的? 我該如何預防呢? 此時,我已停止服務器,以避免進一步的濫用。
請提出建議。
謝謝,Deepna
2 個解決方案
解決方案1
1 2012-01-30 00:53:36
您啟動了代理服務器 。 代理服務器的工作原理是讓人們發送一個請求,說“獲取我的頁面http://example.com ”,然后代理去取它。
然后其他人開始使用您的代理服務器來獲取他們選擇的網頁。 就像你被告知的那樣,這是一個開放的代理。 “開放”表示不受限制。
如果要在Internet上建立代理服務器,則必須設置適當的身份驗證和授權。 請注意mod_proxy文檔頂部的大型可見警告,請按照鏈接的說明進行操作。 您可能希望使用用戶名/密碼身份驗證,而不是基於IP的身份驗證。 如果您確實使用基本身份驗證,請確保結合使用SSL。 如果你只使用代理服務器來訪問一個網頁,你可以交替選擇不限制誰發出請求,而是限制可能會被要求什么 。
解決方案2
0 2012-01-30 00:52:46
從他們的答復看來,似乎有人可以通過您的服務器瀏覽網絡並下載文件等。
基本上,假設有人要從任何網站下載1GB的文件,而不是直接下載文件,而是通過您的服務器下載該文件,從而增加了帶寬利用率。 檢查http://www.yoursite.com:8080上可見的內容嗎?
“代理服務器是一種服務器(計算機系統或應用程序),它充當客戶端請求以尋求其他服務器資源的中介。客戶端連接到代理服務器,請求某些服務,例如文件,連接,Web頁面或其他服務器上可用的其他資源。”
如何殺死運行在本地主機端口8080上的Apache / PHP服務器?
[英]How to kill Apache / PHP server running on local host port 8080?
Apache將服務器名稱設置為默認本地主機,但不包括端口:8080
[英]Apache set server name to default localhost without including port :8080
服務器監聽localhost:8080,Apache仍然可以監聽端口80嗎?
[英]Server listening to localhost:8080 can Apache still listen to port 80?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.