- PR -

Apacheのセキュリティについて

1
投稿者投稿内容
miura
会議室デビュー日: 2004/12/27
投稿数: 19
投稿日時: 2005-08-09 18:53
LinuxでWEBサーバーを立てようと思っているのですが、以下のことは可能でしょうか?

Apacheのバージョンは2.0.52です。

http://www.aaaabbbb.co.jp/ → 接続 ok
http://222.222.222.XXX/ → 接続不可  (222.222.222.XXXは上のIPアドレス)

IISなら可能なのですが、Apacheでも出切るのでしょうか?
よろしくお願い致します。

[ メッセージ編集済み 編集者: miura 編集日時 2005-08-09 18:55 ]
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-08-09 18:56
こんばんは。
名前ベースの仮想ホストを使えば可能かと。
miura
会議室デビュー日: 2004/12/27
投稿数: 19
投稿日時: 2005-08-09 21:07
補足です。
今、現在はIISでWEBサーバーを立てています。packetyzerで見てみると

p."8.oGET / HTTP/1.0
Host: 222.222.222.XXX(うちのWEBサーバーのIPアドレス)
Authorization: Negotiate YIIQegYGKwYBBQUCoIIQbjCCEGqhghBmI4IQYgOCBAEAQUFBQUFBQUFBQUF
BQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQU
FBQUQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQUFBQ...

という感じに続いています。
これはIISの設定で弾けるのですが、ApacheでhostヘッダにIPアドレスを指定してきた場合にはどう対処したらよいのかと
悩んでおります。それで、IPアドレスでの接続を拒否しようと考えてます。また、違う方法で上記のYII…を対処できるというのがあればお教え願います。因みにYII…で始まるのは
なんていう攻撃なんでしょうか?
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-08-10 06:55
おはようございます。

弾くというのは、リクエストに仕掛けをしてある DOS攻撃やバッファオーバーフロー攻撃が対象ということでしょうか?

…ということであれば、Webサーバにリクエストが届いた時点で手遅れな気もしますが。( 前段階の FW や LB で弾くべき )
恐らく Apache の場合は、普通に“/”に対応するコンテンツを返すか、もしくは 413 等のエラーを返すか、どちらかだと思います。

単純に Host ヘッダの内容で、アクセス可/不可を切り替えたいなら、前述の通り、名前ベースの仮想ホストでできるかと思います。( 仮想ホストを2つ作成し、一方で拒否設定を施すだけ )

以上、ご参考まで。

追記:
Authorization: Negotiate 以下は、WindowsのNTLM認証なのでしょうか… ( アタックではなく )


[ メッセージ編集済み 編集者: angel 編集日時 2005-08-10 07:01 ]
miura
会議室デビュー日: 2004/12/27
投稿数: 19
投稿日時: 2005-08-10 13:06
angelさん
ありがとうございます。はじくというのは、ただ404を返しているという事です。
これらのIPアドレスを調べると中国や韓国が多いのでただそれだけで疑ってしまうのです。

”追記:
Authorization: Negotiate 以下は、WindowsのNTLM認証なのでしょうか”
実際、これらは何をやりたいのか正直分からないのです。気にしなくてよいのでしょうか?

とりあえずは名前ベースのvirtualhostでやってみようと思います。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-08-10 13:40
引用:

因みにYII…で始まるのは
なんていう攻撃なんでしょうか?

http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.mspx
を狙った攻撃です。

パケット確認するところまでやってるなら、SnortのRuleをダウンロードして
照らし合わせてみると、大抵の攻撃パケットは確認できますよ。
miura
会議室デビュー日: 2004/12/27
投稿数: 19
投稿日時: 2005-08-10 21:37
Mattunさん
ありがとうございます。大変助かりました。

angelさん
名前ベースのvirtualhostで設定してみました。
1つ、捨てサイトを作って、そこにIPアドレスでアクセスしてくるものを
全拒否にしました。これで上手くいきました。ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)