Здравствуйте.
Сразу оговорюсь, в апаче я разбираюсь слабо, поэтому собственно и решил задать вопросик.
У нас есть почтовый сервер поднятый на postfix'е. К нему прикручена веб-админка postfixadmin и почтовая веб-морда roundcube, поэтому собственно апач и нужен. На этом же сервере понят dns на bind'е. При этом, этот сервер стоит внутри локальной сети, на шлюзе стоит циска с включенным ip inspect'ом и там сделан проброс нужных портов. На bind'е настроены вьюшки (view) для обрабатывания запросов из внутренней сети и из интернета. Так вот обращение непосредственно к почтовой веб-админке postfixadmin возможно только из внутренней сети. Сделано 2 вещи:
1. bind обрабатывает запрос по имени веб-админки только из внутренней сети. По ip-адресу все равно не достучаться будет в связи с настройками виртуалхоста.
2. в виртуал хост в апаче на доступ к папке postfixadmin прописана тоже только локальная сеть.Теперь собственно вопрос. В логе /var/log/httpd-error.log пока был сделан только п.1 появлялись записи такого плана:
[error] [client 199.111.38.62] File does not exist: /usr/local/www/postfixadmin//phpadmin/
[error] [client 199.111.38.62] File does not exist: /usr/local/www/postfixadmin//pma/
[error] [client 199.111.38.62] File does not exist: /usr/local/www/postfixadmin//phpdb/
[error] [client 199.111.38.62] File does not exist: /usr/local/www/postfixadmin//db/
[error] [client 199.111.38.62] File does not exist: /usr/local/www/postfixadmin//mysqladmin/
[error] [client 199.111.38.62] File does not exist: /usr/local/www/postfixadmin//SQL/
[error] [client 199.111.38.62] File does not exist: /usr/local/www/postfixadmin//padmin/
[error] [client 199.111.38.62] File does not exist: /usr/local/www/postfixadmin//pmadmin/
[error] [client 199.111.38.62] File does not exist: /usr/local/www/postfixadmin//webdb/
[error] [client 217.124.184.195] File does not exist: /usr/local/www/postfixadmin//phpMyAdmin-2.6.0-beta1/ /scripts/setup.php
[error] [client 147.162.42.201] File does not exist: /usr/local/www/postfixadmin/admin/phpmyadmin/main.php
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca$5HkpWkL
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca$Pmz\\M^+
[error] [client 92.240.68.153] File does not exist: /usr/local/www/postfixadmin/img/craft_images/craft_eggmobile2.jpg
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca\x01K|</I}/
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca\x010rB4g=O
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca\b(kkmn-.
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca\b,!Gg1o;
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca\x0fq\\/=uF]
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca\x0fD3&9JN8
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca\x1d9I(6b2Z
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca+r^]Y_:)
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca+cwa@9H7
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca$+hsz|y.
[error] [client 82.22.158.88] Invalid URI in request \x04\x01\x01\xbb@\x0c\xca$?f56M.?
[error] [client 109.230.251.14] File does not exist: /usr/local/www/postfixadmin/error/vote
[error] [client 109.230.246.169] File does not exist: /usr/local/www/postfixadmin/config/login
[error] [client 62.213.45.213] File does not exist: /usr/local/www/postfixadmin/awcuser/cgi-bin/vcs
[error] [client 155.210.58.65] File does not exist: /usr/local/www/postfixadmin/webdav/test
[error] [client 218.8.251.187] File does not exist: /usr/local/www/postfixadmin//pma/config/config.inc.php
[error] [client 218.8.251.187] File does not exist: /usr/local/www/postfixadmin//admin/config/config.inc.php
[error] [client 218.8.251.187] File does not exist: /usr/local/www/postfixadmin//dbadmin/config/config.inc.php
[error] [client 218.8.251.187] File does not exist: /usr/local/www/postfixadmin//mysql/config/config.inc.php
[error] [client 218.8.251.187] File does not exist: /usr/local/www/postfixadmin//php-my-admin/config/config.inc.php
[error] [client 218.8.251.187] File does not exist: /usr/local/www/postfixadmin//myadmin/config/config.inc.php
[error] [client 218.8.251.187] File does not exist: /usr/local/www/postfixadmin//PHPMYADMIN/config/config.inc.php
[error] [client 218.8.251.187] File does not exist: /usr/local/www/postfixadmin//phpMyAdmin/config/config.inc.php
[error] [client 218.8.251.187] File does not exist: /usr/local/www/postfixadmin//p/m/a/config/config.inc.php
[error] [client 195.238.188.105] File does not exist: /usr/local/www/postfixadmin/w00tw00t.at.blackhats.romanian.anti-sec:)
[error] [client 195.238.188.105] File does not exist: /usr/local/www/postfixadmin/scripts/setup.php
[error] [client 195.238.188.105] File does not exist: /usr/local/www/postfixadmin/admin/scripts/setup.php
Это не все, я просто кусочек вырезал..... ip-шники меняются...
После реализации п.2 в логе вместо file does not exist стали как я ожидалось появлятся записи client denied by server configuration такого плана:
[error] [client 84.127.239.71] client denied by server configuration: /usr/local/www/postfixadmin
[error] [client 84.127.239.71] client denied by server configuration: /usr/local/www/postfixadmin
[error] [client 61.19.255.14] client denied by server configuration: /usr/local/www/postfixadmin/roundcubemail
[error] [client 61.19.255.14] client denied by server configuration: /usr/local/www/postfixadmin/webmail
[error] [client 61.19.255.14] client denied by server configuration: /usr/local/www/postfixadmin/roundcube
[error] [client 61.19.255.14] client denied by server configuration: /usr/local/www/postfixadmin/mail
[error] [client 61.19.255.14] client denied by server configuration: /usr/local/www/postfixadmin/README
[error] [client 84.127.239.71] client denied by server configuration: /usr/local/www/postfixadmin
[error] [client 84.127.239.71] client denied by server configuration: /usr/local/www/postfixadmin
[error] [client 222.122.20.242] client denied by server configuration: /usr/local/www/postfixadmin/w00tw00t.at.blackhats.romanian.anti-sec:)
[error] [client 222.122.20.242] client denied by server configuration: /usr/local/www/postfixadmin/phpMyAdmin
[error] [client 222.122.20.242] client denied by server configuration: /usr/local/www/postfixadmin/phpmyadmin
[error] [client 222.122.20.242] client denied by server configuration: /usr/local/www/postfixadmin/pma
[error] [client 222.122.20.242] client denied by server configuration: /usr/local/www/postfixadmin/myadmin
[error] [client 222.122.20.242] client denied by server configuration: /usr/local/www/postfixadmin/MyAdmin
Вот сам виртуалхост для веб-админки:
NameVirtualHost внутренний_ip:80
<VirtualHost внутренний_ip:80>
ServerAdmin webmaster@domain.ru
DocumentRoot /usr/local/www/postfixadmin
ServerName postfix-admin.domain.ru
<Directory "/usr/local/www/postfixadmin">
Options Indexes
Order deny,allow
Deny from all
Allow from внутренняя_сеть/24
DirectoryIndex index.php
</Directory>
</VirtualHost>
Собственно вопрос. Что собственно происходит, каким образом лезут и что посоветуете сделать?
апач стоит на данный момент такой: apache+mod_ssl-1.3.41+2.8.31_2
p.s. при этом лезут исключительно в папку postfixadmin... roundcube, до которого как раз можно достучаться снаружи, судя по всему им пофиг.
Вариант для распечатки
(ok) on 14-Апр-11, 04:10 
