Tham gia Đăng nhập
Điểm:4
avatar Server

Lỗi đột ngột và lẻ tẻ từ mod_proxy

lá cờ ru
Dennis Thrysøe

[Chỉnh sửa, bổ sung]: Có vẻ như điều này có thể do một nỗ lực tấn công gây ra. Nhưng không chắc chắn làm thế nào nó có thể tránh được? https://www.mail-archive.com/[email protected]/msg57219.html

Tôi có một máy chủ Ubuntu với apache2. mod_proxy đang chuyển tiếp yêu cầu tới máy chủ web java trên cổng cục bộ

ProxyPass / http://localhost:9003/ thử lại=0

Hôm qua tôi đột nhiên bắt đầu thấy lỗi. Đôi khi dường như có lỗi từ quan điểm của apache mod_proxy. Trang "lỗi" mặc định được hiển thị thay vì dữ liệu từ máy chủ phụ trợ. Nhật ký lỗi Apache:

[Thứ Hai ngày 31 tháng 1 08:16:09.800927 2022] [proxy:error] [pid 1061:tid 140673390929664] (13)Quyền bị từ chối: AH02454: HTTP: cố gắng kết nối với ổ cắm tên miền Unix /var/run/apache2/ (localhost) thất bại
[Thứ Hai ngày 31 tháng 1 08:16:09.801876 2022] [proxy:error] [pid 1061:tid 140673390929664] AH00959: ap_proxy_connect_backend vô hiệu hóa worker cho (localhost) trong 0 giây

Điều này bắt đầu đột ngột, không có thay đổi hoặc cập nhật nào được biết đến trên máy. Nó đang thay đổi mọi lúc. Làm việc trong một thời gian, sau đó không làm việc trong một thời gian, v.v., dường như không có khuôn mẫu nào.

Không có tải trên máy và không có lỗi hoặc đầu ra đáng chú ý nào từ máy chủ java.

Bất kỳ ý tưởng?

416
0 + 0
Sir McPotato avatar
lá cờ br
Sir McPotato
Có các triệu chứng lạ giống như bạn trong các máy chủ sản xuất của chúng tôi mà không có bất kỳ thay đổi nào. Không có nhiều thông tin, nhưng hãy cho bạn biết rằng - imho - bạn không bị cô lập
0
Hồi đáp
rogiller avatar
lá cờ id
rogiller
Hôm nay chúng tôi cũng thấy điều này xảy ra trên một số máy chủ sản xuất của chúng tôi... một lần khởi động lại Apache đã xóa nó ít nhất là trong thời điểm hiện tại... chúng tôi đang tiếp tục theo dõi các máy chủ của mình.
0
Hồi đáp
lá cờ ma
Kunal
Chúng tôi cũng đang nhìn thấy vấn đề này. FYI, đối với chúng tôi, Apache đang đứng trước một thùng chứa Tomcat
0
Hồi đáp
rogiller avatar
lá cờ id
rogiller
Đã tìm thấy https://www.traccar.org/forums/topic/server-error/ sáng nay... một người bình luận ở đó dường như nghĩ rằng đó là một lỗ hổng của Apache và liên kết tới https://www.rapid7.com/blog/ post/2021/11/30/active-exploitation-of-apache-http-server-cve-2021-40438/
3
Hồi đáp
Sir McPotato avatar
lá cờ br
Sir McPotato
@rogiller Tôi nghĩ điều này thực sự có liên quan, cảm ơn! Thời gian để lên kế hoạch cập nhật
0
Hồi đáp
gmanjon avatar
lá cờ mx
gmanjon
Trong cùng một trang Rapid7 nói rằng nên nâng cấp lên 2.4.51 (thời điểm viết) do các lỗ hổng khác được tìm thấy trong 2.4.49 và 2.4.50. Chỉ cho mọi người biết. Tôi vừa nâng cấp máy chủ sản xuất của mình lên 2.4.52. Cảm ơn mọi người.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.