自宅でサーバを運用しています。
OS:Ubuntu 11.10
Apache:2.2.20-1ubuntu1.3
昨日、access.logを見ていると、妙なリクエストがありました。
xx.xx.xx.xx - - [25/Dec/2012:10:17:30 0900] "POST http://xxxxxxxx.com/?strGet=xxxx HTTP/1.1" 200 1234 "-" "-"
普通、httpdへのGET、POST、HEADなどのリクエストは、
GET /
GET /index.html
GET /image/foo.jpg
のように、DocumentRootからの自サーバの要素に対してのみ受け付けられると思っていたのですが、上記のように、POSTで全く別のサーバにリクエストを送信しており、コード200で正常に処理されています。
アクセス先の http://xxxxxxxx.com/ (パラメータなし)にJavascriptを切ってブラウザからアクセスしてみたら(危険な行為でしたが)、ウイルスバスターにブロックされました。
アクセス元のIPアドレス xx.xx.xx.xx は whois コマンドで調べたところ、オランダのホスティングサービスのようでした。
これは自分のサーバが何らかの踏み台にされたのでしょうか。
もしそうだとしたら、Apacheへのリクエストを、自サーバのリソースに限定する方法はないでしょうか。
GET http://foo.com/
POST http://bar.com/
などを阻止したいのです。
よろしくお願いします。
No.2ベストアンサー
- 回答日時:
>mod_proxyはenabledになっていませんでした。
なるほど……。
「apache 踏み台」で追加検索してみました。
http://detail.chiebukuro.yahoo.co.jp/qa/question …
なんてのも。
ログに残っているサイズはトップページのhtmlのサイズと同一でしょうか?
# 画像とかは含みません。
う~ん…あとはちょっと見つかりませんね……。
この回答への補足
サイズを見たところ、トップページのhtmlと同サイズでした。
また、telnet localhost 80 からHTTPコマンドを直接入力して試しても、確かにトップページの内容が返ってきました。
リンク先と同じく、ステータスコードは200でも、踏み台にはされていないようです。
ご回答ありがとうございました。
No.1
- 回答日時:
>POSTで全く別のサーバにリクエストを送信しており、コード200で正常に処理されています。
mod_proxyの設定はどうなっているんでしょうか?
http://www5.plala.or.jp/vaio0630/apache/apache_p …
「apache mod_proxy 踏み台」で検索すると、いろいろ出てきそうですけど……。
http://www.atmarkit.co.jp/fsecurity/rensai/handl … とか。
この回答への補足
ご回答ありがとうございます。
浅学にしてmod_proxyやリバースプロキシというものを知らなかったので、調べてみたのですが、サーバではmod_proxyはenabledになっていませんでした。
mod_proxyを使用していない状態でも、踏み台にされてしまうのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows11 サービスにSecurity ...
-
「フォーム再送信の確認」中の...
-
中古DVDを読み込んだだけでマル...
-
暗号??
-
不正ログインされました。対応...
-
インターネット接続で お聞きし...
-
Windows System32 Security Hea...
-
ダウンロードしたアプリケーシ...
-
不正アクセス禁止法
-
社内プロキシサーバーについて...
-
back spaceとspaceキーしか入力...
-
タブが削除できない
-
個人情報 防ぎたい パソコンに...
-
古いWindows 7 PCをNASにしても...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
前にファイル共有ソフトで暗証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
なぜ海外のサーバを経由するのか
-
パラメータが不足しています ...
-
Power User と Administrator ...
-
Proxy Errorってどう対処したら...
-
IPアドレス(数列)だけでWEBサ...
-
共有アクセス許可のEveryoneに...
-
この状態をどう思われますか?
-
「プロキシサーバーをバイパス...
-
大学で 利用ログはすべて記録さ...
-
Tera Termが接続できない
-
LinuxでのDNSキャッシュ表示
-
Yahoo知恵袋について
-
ヤフーコメントで「そう思う」...
-
ファイルに付いた鍵マークの解除
-
フォルダにロックをかけたい。
-
IPアドレスが下二桁だけ変わる
-
中小企業や10人程度のサーバー...
-
DNSの逆引き権限委譲
-
windowsのタスクでアクセスが拒...
-
everyoneがフルコンなら誰でも...
おすすめ情報