Proxy Server會寄信? 危險的Open Proxy
最近數個月,偶有某些連線單位的proxy server,被教育部列為mail spam
的名單中,最近類似的案例有逐漸增加的趨勢,這是因為proxy未限定服務對象的範圍,
攻擊者就會利用這些proxy server當中繼站,來建立smtp或telnet的服務,
以寄發大量廣告信或攻擊內部網路。 cache的廠牌機型眾多,是否有安全上的顧慮,建議cache或proxy server只讓信任的網域使用proxy服務、將cache移到內部網路、 或暫時停止cache的運作,等待廠商推出修補程式
所以研判應該是被利用來轉寄或收發email,但是這台機器沒有打開mail server功能,而且也遵照官方說明,並沒有加25埠,所以只好用手動方法阻擋:(編輯squid.conf)
.....(略)
acl SSL_ports port 443 563
acl STOP_EMAIL port 25 (增加一STOP_EMAIL代表25埠)
acl Safe_ports port 80 # http
.....(略)
# Only allow cachemgr access from localhost
http_access deny STOP_EMAIL (注意該位置要在manage前面才有效)
http_access allow manager localhost
http_access allow school
然後重新啟動squid
再重新查看一下 /var/log/squid/access.log
1044740941.436 5 202.181.231.118 TCP_DENIED/403 1074 CONNECT mx4.hotmail.com:25 - NONE/- -
1044740941.607 4 202.181.231.118 TCP_DENIED/403 1074 CONNECT mx4.hotmail.com:25 - NONE/- -
1044740941.765 5 202.181.231.118 TCP_DENIED/403 1074 CONNECT mx4.hotmail.com:25 - NONE/- -
1044741012.541 268 216.46.67.65 TCP_DENIED/403 1068 CONNECT 209.10.66.71:25 - NONE/- -
ok...DENIED掉了!!!
這樣你的Proxy Server 就不會成為別人發信的跳板了...