Puncte:4

Server

Erori bruște și sporadice de la mod_proxy

Dennis Thrysøe

31.05.2023, 07:32

[Editare, adăugare]: Se pare că acest lucru ar putea fi cauzat de o încercare de atac. Dar nu sunteți sigur cum poate fi evitat? https://www.mail-archive.com/[email protected]/msg57219.html

Am un server Ubuntu cu apache2. mod_proxy redirecționează cererile către un server web java pe un port local

ProxyPass / http://localhost:9003/ retry=0

Ieri am început brusc să văd erori. Uneori pare să existe o eroare din perspectiva apache mod_proxy. Pagina implicită „eroare” este afișată în locul datelor de pe serverul backend. Jurnalul erorilor Apache:

[Luni 31 ian 08:16:09.800927 2022] [proxy:error] [pid 1061:tid 140673390929664] (13)Permisiune refuzată: AH02454: HTTP: încercarea de a vă conecta la socket de domeniu Unix /var/run/a) a eșuat
[Luni 31 ian 08:16:09.801876 2022] [proxy:error] [pid 1061:tid 140673390929664] AH00959: ap_proxy_connect_backend dezactivarea lucrătorului pentru (localhost) pentru 0s

Acest lucru a început brusc, fără modificări sau actualizări cunoscute pe mașină. Se schimbă tot timpul. Lucrează de ceva timp, apoi nu funcționează pentru o perioadă de timp etc., fără un model aparent.

Nu există nicio încărcare pe mașină și nicio eroare sau ieșire demnă de remarcat de la serverul java.

Vreo idee?

416

0 + 0

mod-proxy

apache2

Sir McPotato

31.05.2023, 15:25

Având aceleași simptome ciudate ca tine în serverele noastre de producție, fără nicio modificare. Nu prea mult informativ, dar să știi că - imho - nu ești izolat

Răspunde

rogiller

31.05.2023, 16:58

Am văzut asta și astăzi pe unele dintre serverele noastre de producție... o repornire Apache a rezolvat cel puțin pentru moment... continuăm să ne monitorizăm serverele.

Răspunde

Kunal

31.05.2023, 23:08

Vedem și noi această problemă. FYI, pentru noi, Apache se află în fața unui container Tomcat

Răspunde

rogiller

01.06.2023, 12:53

Am găsit https://www.traccar.org/forums/topic/server-error/ în această dimineață... singurul comentator de acolo pare să creadă că este un exploit Apache și trimite la https://www.rapid7.com/blog/ post/2021/11/30/active-exploitation-of-apache-http-server-cve-2021-40438/

Răspunde

Sir McPotato

02.06.2023, 09:32

@rogiller Cred că acest lucru este într-adevăr legat, mulțumesc! Este timpul să planificați actualizările

Răspunde

gmanjon

06.06.2023, 20:45

În aceeași pagină rapid7 spune că este recomandabil să faceți upgrade la 2.4.51 (timpul scrierii) din cauza altor vulnerabilități găsite în 2.4.49 și 2.4.50. Doar ca să știe toată lumea. Tocmai mi-am actualizat serverul de producție la 2.4.52. Vă mulțumesc tuturor.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Sudden and sporadic errors from mod_proxy

TH: ข้อผิดพลาดอย่างกะทันหันและเป็นระยะๆ จาก mod_proxy

RO: Erori bruște și sporadice de la mod_proxy

RU: Внезапные и спорадические ошибки от mod_proxy

VI: Lỗi đột ngột và lẻ tẻ từ mod_proxy

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.