SLIS

Notice: Undefined index: tasklist_type in /usr/local/flyspray-0.9.9.7/includes/class.tpl.php(128) : eval()'d code on line 85 Notice: Undefined index: tasklist_type in /usr/local/flyspray-0.9.9.7/includes/class.tpl.php(128) : eval()'d code on line 90
  • Etat Nouvelle
  • Pourcentage achevé:
    0%
  • Type de tâche Amélioration
  • Catégorie SLIS → slis-proxy
  • Assignée à Personne
  • Système d'exploitation All
  • Sévérité Moyenne
  • Priorité Basse
  • Basée sur la version 7 (wheezy)
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: SLIS
Ouverte par Philippe Paget (phil) - 2011-01-25
Dernière édition par Laurent COOPER (swirly) - 2017-02-16

FS#412 - DOS possible sur le HTTP de LCS

La VM de SLIS récupère les requêtes HTTP et les transmet à LCS via proxy-inverse .
Sur le LCS on voit donc arriver les requêtes avec l'IP du SLIS,
à savoir 192.168.234.1. Sur LCS, lorsque fail2ban parse les fichiers de log
d'erreur HTTP et trouve une attaque potentielle, il blacklist temporairement
192.168.234.1 et non pas l'IP réelle de l'attaquant, puisqu'elle a été cachée
par le SLIS lors de la mécanique de proxy inverse. Le trafic HTTP est donc
bloqué complet, jusqu'au timer de remise en marche normal de fail2ban.
Dans ces conditions, un DOS est facilement réalisable.

Correctif temporaire à la demande :
Désactiver à la main le fail2ban pour cette surveillance spécifique
du flux HTTP, via le fichier /etc/fail2ban/jail.local entrée [apache-overflows]
à "false"

Correctif définitif : ne plus traiter les logs HTTP sur le LCS mais sur le proxy-inverse
de la VM du SLIS. Mise à jour des 2 VM nécessaire pour ce correctif.

This task does not depend on any other tasks.

Chargement...