4 votes

user92983 avatar

Défendre contre l'exploit 'Apache Killer'

Demandé el 28 de Août, 2011
Quand la question a-t-elle été
554 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai lu à plusieurs endroits (par exemple) sur la dernière faille d'Apache qui pourrait mettre hors service environ 60% des sites web en ligne.

Puisqu'il n'y a pas encore de correctif pour Apache, quelle serait la meilleure option pour défendre mon serveur contre de telles attaques ? Après avoir cherché sur le sujet pendant un certain temps, j'ai trouvé quelques solutions différentes (celle-ci semble bonne), au niveau de la configuration. Mais en tant que quelqu'un qui n'est pas vraiment un expert en Apache, je ne peux pas vraiment juger de leur effet sur les performances de mon serveur.

Je serais reconnaissant pour tout conseil ou astuce.

Demandé el 28 de Août, 2011 par user92983

2 votes

Avatar de Utilisateur non enregistré

L'exploitation décrite dans votre lien concerne le serveur web Apache régulier, pas Tomcat. Ce n'est pas la même chose.

Commenté el 28 de Août, 2011 par Utilisateur non enregistré

1 votes

Avatar de Utilisateur non enregistré

Vous avez raison bien évidemment. Modifié.

Commenté el 28 de Août, 2011 par Utilisateur non enregistré

1 votes

Avatar de Utilisateur non enregistré

Et voici un autre bon lien sur le sujet - blog.spiderlabs.com/2011/08/…

Commenté el 28 de Août, 2011 par Utilisateur non enregistré

Réponse

Trop de publicités?

4voto

voretaq7 avatar
voretaq7 Points 78924

Il existe des contournements connus pour cette exploitation, aucun d'entre eux n'a un impact substantiel sur les performances du serveur web (surtout comparé au fait de voir votre site mis hors service).
Veuillez essayer une recherche Google (ou une brève lecture des archives de la liste de diffusion Full Disclosure) la prochaine fois avant de poser une question.

Pour référence, du fil de discussion FD discutant du problème :

Option 1 : (Apache 2.0 et 2.2)

     # Supprimer l'en-tête Range lors de plus de 5 plages.
     # CVE-2011-3192
     SetEnvIf Range (,.*?){5,} bad-range=1
     RequestHeader unset Range env=bad-range

     # journalisation optionnelle.
     CustomLog logs/range-CVE-2011-3192.log common env=bad-range

Option 2 : (Également pour Apache 1.3)

     # Rejeter la requête lors de plus de 5 plages dans l'en-tête Range.
     # CVE-2011-3192
     #
     RewriteEngine on
     RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
     RewriteRule .* - [F]
Répondu el 28 de Août, 2011 par voretaq7 (78924 Points )

4 votes

Avatar de user92983

Je suis un peu offensé, car j'ai cherché sur le sujet et ai même attaché deux solutions que vous avez écrites à ma question (c'est le deuxième lien). Ma question portait davantage sur la manière dont ces changements affecteraient le comportement des serveurs ou suggéraient d'autres solutions.

Commenté el 28 de Août, 2011 par user92983

3 votes

Avatar de voretaq7

Je suis désolé si ma réponse brève t'a offensé, mais ce sont les solutions absentes de la mise à jour httpd, et comme indiqué, elles n'ont pas d'impact significatif sur les performances (ce que Google peut te confirmer, d'où la brièveté de ma réponse). Pour info, l'intégration des solutions dans ma réponse est (comme indiqué) pour référence afin que les futurs chercheurs n'aient pas à se fier à des liens qui pourraient ne plus fonctionner un jour.

Commenté el 28 de Août, 2011 par voretaq7

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X