Рейтинг:4

Внезапные и спорадические ошибки от mod_proxy

флаг ru

[Правка, дополнение]: Похоже, это могло быть вызвано попыткой атаки. Но не знаете, как этого избежать? https://www.mail-archive.com/[email protected]/msg57219.html

У меня есть сервер Ubuntu с apache2. mod_proxy перенаправляет запросы на веб-сервер Java через локальный порт.

ProxyPass / http://localhost:9003/retry=0

Вчера вдруг начал видеть ошибки. Иногда кажется, что есть ошибка с точки зрения apache mod_proxy. Вместо данных с внутреннего сервера отображается страница «ошибка» по умолчанию. Журнал ошибок апача:

[Пн, 31 января, 08:16:09.800927 2022] [прокси: ошибка] [pid 1061: tid 140673390929664] (13) Отказано в доступе: AH02454: HTTP: попытка подключения к сокету домена Unix /var/run/apache2/ (localhost) неуспешный
[Пн, 31 января, 08:16:09.801876 2022] [прокси: ошибка] [pid 1061: tid 140673390929664] AH00959: ap_proxy_connect_backend отключает рабочий процесс для (localhost) на 0 с

Это началось внезапно, без каких-либо известных изменений или обновлений на машине. Оно все время смещается. Некоторое время работает, затем какое-то время не работает и т. д., по-видимому, без какой-либо закономерности.

На машине нет нагрузки, и вообще нет ошибок или заслуживающих внимания выходных данных с сервера Java.

Любые идеи?

Sir McPotato avatar
флаг br
Имея те же странные симптомы, что и у вас на наших рабочих серверах, тоже без каких-либо изменений. Не слишком информативно, но дайте вам знать, что - имхо - вы не изолированы
rogiller avatar
флаг id
Мы наблюдали это и сегодня на некоторых наших производственных серверах... перезапуск Apache прояснил это, по крайней мере, на данный момент... мы продолжаем следить за нашими серверами.
флаг ma
Мы тоже видим эту проблему. К вашему сведению, для нас Apache стоит перед контейнером Tomcat.
rogiller avatar
флаг id
Сегодня утром нашел https://www.traccar.org/forums/topic/server-error/... один комментатор, кажется, думает, что это эксплойт Apache, и ссылается на https://www.rapid7.com/blog/ post/2021/11/30/active-exploitation-of-apache-http-server-cve-2021-40438/
Sir McPotato avatar
флаг br
@rogiller Я думаю, что это действительно связано, спасибо! Время планировать обновления
gmanjon avatar
флаг mx
На той же странице rapid7 говорится, что рекомендуется обновиться до 2.4.51 (на момент написания) из-за других уязвимостей, обнаруженных в 2.4.49 и 2.4.50. Просто чтобы все знали. Я только что обновил свой рабочий сервер до версии 2.4.52. Спасибо всем.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.