[linux] open mail relay via mod_proxy

nico nico op cuora.nl
Vr Nov 9 08:22:18 CET 2012


Beste allen,

Gisteravond kwam ik er achter dat mijn apache webserver gebruikt werd 
als een open mail relay voor spam. Het systeem is Centos 5.8 met de 
laatste updates. Via tcpdump kon ik zien dat het verkeer via een hoge 
port nummer binnen kwam (rond de 50000), de httpd daemons waren erg druk.
De oorzaak was de mod_proxy van apache, deze uitgezet en probleem was over.
Er stond geen configuratie van een proxy in mijn httpd.conf, alleen 2 
reverse proxy configs in virtual hosts.  Dit soort configs worden in 
mijn werk bij bedrijven regelmatig gebruikt voor java doeleinden enz.
Ik heb geen problemen kunnen vinden op het net met apache 2.x, met 1.x 
waren wel dit soort problemen.
Heeft iemand dit wel eens meegemaakt?

Nico




More information about the Linux mailing list