Рейтинг:4

Server

Внезапные и спорадические ошибки от mod_proxy

Dennis Thrysøe

31.05.2023, 07:32

[Правка, дополнение]: Похоже, это могло быть вызвано попыткой атаки. Но не знаете, как этого избежать? https://www.mail-archive.com/[email protected]/msg57219.html

У меня есть сервер Ubuntu с apache2. mod_proxy перенаправляет запросы на веб-сервер Java через локальный порт.

ProxyPass / http://localhost:9003/retry=0

Вчера вдруг начал видеть ошибки. Иногда кажется, что есть ошибка с точки зрения apache mod_proxy. Вместо данных с внутреннего сервера отображается страница «ошибка» по умолчанию. Журнал ошибок апача:

[Пн, 31 января, 08:16:09.800927 2022] [прокси: ошибка] [pid 1061: tid 140673390929664] (13) Отказано в доступе: AH02454: HTTP: попытка подключения к сокету домена Unix /var/run/apache2/ (localhost) неуспешный
[Пн, 31 января, 08:16:09.801876 2022] [прокси: ошибка] [pid 1061: tid 140673390929664] AH00959: ap_proxy_connect_backend отключает рабочий процесс для (localhost) на 0 с

Это началось внезапно, без каких-либо известных изменений или обновлений на машине. Оно все время смещается. Некоторое время работает, затем какое-то время не работает и т. д., по-видимому, без какой-либо закономерности.

На машине нет нагрузки, и вообще нет ошибок или заслуживающих внимания выходных данных с сервера Java.

Любые идеи?

416

0 + 0

мод-прокси

апач2

Sir McPotato

31.05.2023, 15:25

Имея те же странные симптомы, что и у вас на наших рабочих серверах, тоже без каких-либо изменений. Не слишком информативно, но дайте вам знать, что - имхо - вы не изолированы

Ответить

rogiller

31.05.2023, 16:58

Мы наблюдали это и сегодня на некоторых наших производственных серверах... перезапуск Apache прояснил это, по крайней мере, на данный момент... мы продолжаем следить за нашими серверами.

Ответить

Kunal

31.05.2023, 23:08

Мы тоже видим эту проблему. К вашему сведению, для нас Apache стоит перед контейнером Tomcat.

Ответить

rogiller

01.06.2023, 12:53

Сегодня утром нашел https://www.traccar.org/forums/topic/server-error/... один комментатор, кажется, думает, что это эксплойт Apache, и ссылается на https://www.rapid7.com/blog/ post/2021/11/30/active-exploitation-of-apache-http-server-cve-2021-40438/

Ответить

Sir McPotato

02.06.2023, 09:32

@rogiller Я думаю, что это действительно связано, спасибо! Время планировать обновления

Ответить

gmanjon

06.06.2023, 20:45

На той же странице rapid7 говорится, что рекомендуется обновиться до 2.4.51 (на момент написания) из-за других уязвимостей, обнаруженных в 2.4.49 и 2.4.50. Просто чтобы все знали. Я только что обновил свой рабочий сервер до версии 2.4.52. Спасибо всем.

Ответить

Admin

Этот вопрос на других языках:

EN: Sudden and sporadic errors from mod_proxy

TH: ข้อผิดพลาดอย่างกะทันหันและเป็นระยะๆ จาก mod_proxy

RO: Erori bruște și sporadice de la mod_proxy

RU: Внезапные и спорадические ошибки от mod_proxy

VI: Lỗi đột ngột và lẻ tẻ từ mod_proxy

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.