apacheアクセスログ

最近、二週間ほど前から、外部から不正？なアクセスと思われるログを
確認しました。内容は下記参照
125.224.ｘ.ｘ - - [16/May/2009:09:08:24 +0900] "CONNECT 203.188.ｘ.ｘ:25 HTTP/1.1" 405 315 "-" "-
推察するに、25番ポートを使用して失敗しているようですが、
これらのアクセスを止める方法があれば教えてください。
自身で試したのは、Webminのファイヤーウォールの設定で、該当のアドレスの廃棄を行いましたが、どうもうまくいきません。何か良い方法
があれば教えてください。宜しくお願いいたします。
（ｘの箇所は、アドレスを割愛しています。）

No.1 回答者： singlecat 回答日時： 2009/05/16 11:34

http(port80)を利用して、別のメールサーバ(port25)に接続(CONNECT)を試みて、失敗(405)しようとしているログだと思います。

これは、ApacheでPROXYを使っている場合に"CONNECT"が行える事を利用したものですので、PROXYを使っていない場合は、大丈夫だと思います。

この回答への補足

ご回答有難う御座います。失敗している状況理解しました。
参考までに、お伺いしたいのですが、現在80番ポートは使用せずに、
意図的に、8080番ポートを開放していますが、何か問題はありますでしょうか？

補足日時：2009/05/16 12:26

No.2 ベストアンサー 回答者： singlecat 回答日時： 2009/05/16 12:39

80でも8080でも問題は無いと思います。

ただし、apacheのセキュリティが万全であるかと言えばそうでもありませんので、セキュリティFIXした、バージョンアップは必ず行うようにしてください。

この回答へのお礼

丁寧なご回答有難う御座いました。
8080番ポートでも問題ない事、理解しました。
アクセスログからは、何かを試みようとしているが、
今のところ、影響は出ていないということで一安心しました。
しかし、アドバイス頂いたとおり、こまめにバージョンアップは
行うように致します。
色々と、教えて頂きまして、有難う御座いました。
大変助かりました。

お礼日時：2009/05/16 14:20