|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Strange Alex 2:5000/104.51 19 Aug 2004 16:24:38
To : Spartak Radchenko
Subject : Need security monitor
--------------------------------------------------------------------------------
22 Jul 04 13:37, Spartak Radchenko wrote to Eugene Grosbein:
SR> Я знал, что ты это скажешь :) Проброс посредством прокси
SR> приводит к другой проблеме - все запросы идут от IP прокси.
SR> Во многих случаях это ещё хуже, чем нестандартный порт.
SR> В логах фигня, всякие форумы/чаты теряют возможность
SR> забанить по IP. Правда, mod_accel я не смотрел. С ним
SR> то же самое, или не всё так плохо?
А для этого есть модуль mod_extract_forwarded
который легко настраивается на mod_accell и его X-Real-IP
Далее и авторизация работает и банить можно и в логах все ок.
-+- mod_extract_forwarded.c Mon Sep 25 23:54:28 2000
+++ ../mod_extract_forwarded.c Wed Aug 7 18:56:03 2002
@@ -362,9 +362,14 @@
if (! proxy_is_kosher(conf, r->connection->remote_ip))
return OK;
/* Okay now let's look for the header. */
+ /*
if ((fwded_for = AP_TABLE_GET(r->headers_in, "X-Forwarded-For")) == NULL &&
(fwded_for = AP_TABLE_GET(r->headers_in, "Forwarded-For")) == NULL)
return OK;
+ */
+ /* Okay now let's look for the header. */
+ if ((fwded_for = AP_TABLE_GET(r->headers_in, "X-Real-IP")) == NULL )
+ return OK;
ary = AP_MAKE_ARRAY(r->connection->pool, 1, sizeof(char*));
ctr = 0;
Hо ходить ssh на нестандартные порты - как-то некрасиво.
Вот бы кто man-in-the-middle прокси к нему написал/нашел :)
WBR, Strange Alex.
...STRANGE-RIPN, RSA16-RIPE, UIN: 8397628, E-mail: strange(at)unicon.ru
... тихо клавиш pукою коcниcь, и печалям cвоим улыбниcь
--- GoldED+/BSD 1.1.5
* Origin: Novosibirsk, Russia (2:5000/104.51)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Need security monitor |
Spartak Radchenko |
22 Jul 2004 13:37:17 |
 Need security monitor |
Strange Alex |
19 Aug 2004 16:24:38 |
|
|
