apache2가 높은 포트에서 수신 대기하는 것을 방지하는 일부 보안 제한이 있습니까?

tag-icon tag-icon debian apache-httpd virtual-host
apache2가 높은 포트에서 수신 대기하는 것을 방지하는 일부 보안 제한이 있습니까?

포트 80(이 경우 8011) 위의 포트에서 수신 대기하도록 Apache2 가상 호스트를 구성했습니다.

apachectl configtest 높은 포트 사용량과 관련하여 오류가 반환되지 않지만 netstat는 포트가 사용 중이 아님을 나타내고 IP 주소에 대한 텔넷은 포트가 사용 중이 아님을 나타냅니다. Apache 로그는 로그를 생성하지 않습니다. 이것이 가상 호스트 구성입니다. 내가 아는 한 포트 8011을 사용하면 아무 것도 수신 대기하지 않으므로 작동하지만 Apache2는 포트를 완전히 무시하는 것 같습니다. 이를 차단하는 무언가 apparmor나 구성이 있습니까 ? SELinux가상 호스트를 로드하지 못했습니다. 실패하면 apache2는 오류를 기록하지 않습니다.

<VirtualHost 192.168.56.52:8011>
        ServerName lazrepos.ho.local
        ServerAlias util01.lazrepos.ho.local lazrepos.br.local util01.lazrepos.br.local util01.lazrepos.local lazvbox.local
        ServerAdmin webmaster@localhost
        DocumentRoot /home/lazrepos/repos/svn

        DirectoryIndex index.html

        <Directory />
                Require all granted
        </Directory>

        <Directory  /home/lazrepos/repos/cgi/viewvc/bin/cgi/ >
                AddHandler cgi-script .cgi .pl
                Options +ExecCGI
                Order allow,deny
                Allow from all
        </Directory>

        ScriptAlias /viewvc /home/lazrepos/repos/cgi/viewvc/bin/cgi/viewvc.cgi
        ScriptAlias /query /home/lazrepos/repos/cgi/viewvc/bin/cgi/query.cgi

        ErrorLog /home/lazrepos/sites/lazrepos/www/logs/apache2/error.log
        CustomLog /home/lazrepos/sites/lazrepos/www/logs/apache2/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf

        LoadModule dav_module         modules/mod_dav.so
        LoadModule dav_svn_module     modules/mod_dav_svn.so

        <Location /lazrepos/svn>
          DAV svn
          SVNParentPath /home/lazrepos/repos/svn/fpc_laz
        </Location>
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

답변1

Apache에서 구성을 로드하는 데 문제가 있는 경우 일반적으로 오류 로그 파일에서 이 내용을 볼 수 있습니다 /home/lazrepos/sites/lazrepos/www/logs/apache2/error.log.

  • 텔넷을 차단할 수 있는 컴퓨터/네트워크에 방화벽이 있습니까?
  • 해당 주소로 로컬로 텔넷을 사용하고 있습니까?
  • /home/lazreposApache에게 스위치를 사용하여 구성 파일(아마도 어딘가) 을 읽으라고 지시하고 있습니까 f?

답변2

Listen XXXX이 문제는 ports.conf 또는 관련 가상 호스트 파일에 옵션이 누락되어 발생합니다. 가상 호스트 파일 Listen 8011에 추가하거나 ports.conf가상 호스트 파일의 맨 위에 추가하면 문제가 해결되었습니다.

놀랍게도 마스터 서버나 가상 호스트의 오류 로그 파일 모두 8011의 <VirtualHost 192.168.56.52:8011>No match 명령에 대해 경고하지 않았습니다. Listen어쩌면 실행 스크립트에 일부 구성 파일이나 추가 옵션이 필요할 수도 있습니다.

관련 정보