最近、二週間ほど前から、外部から不正?なアクセスと思われるログを
確認しました。内容は下記参照
125.224.x.x - - [16/May/2009:09:08:24 +0900] "CONNECT 203.188.x.x:25 HTTP/1.1" 405 315 "-" "-
推察するに、25番ポートを使用して失敗しているようですが、
これらのアクセスを止める方法があれば教えてください。
自身で試したのは、Webminのファイヤーウォールの設定で、該当のアドレスの廃棄を行いましたが、どうもうまくいきません。何か良い方法
があれば教えてください。宜しくお願いいたします。
(xの箇所は、アドレスを割愛しています。)

このQ&Aに関連する最新のQ&A

A 回答 (2件)

80でも8080でも問題は無いと思います。


ただし、apacheのセキュリティが万全であるかと言えばそうでもありませんので、セキュリティFIXした、バージョンアップは必ず行うようにしてください。
    • good
    • 0
この回答へのお礼

丁寧なご回答有難う御座いました。
8080番ポートでも問題ない事、理解しました。
アクセスログからは、何かを試みようとしているが、
今のところ、影響は出ていないということで一安心しました。
しかし、アドバイス頂いたとおり、こまめにバージョンアップは
行うように致します。
色々と、教えて頂きまして、有難う御座いました。
大変助かりました。

お礼日時:2009/05/16 14:20

http(port80)を利用して、別のメールサーバ(port25)に接続(CONNECT)を試みて、失敗(405)しようとしているログだと思います。



これは、ApacheでPROXYを使っている場合に"CONNECT"が行える事を利用したものですので、PROXYを使っていない場合は、大丈夫だと思います。

この回答への補足

ご回答有難う御座います。失敗している状況理解しました。
参考までに、お伺いしたいのですが、現在80番ポートは使用せずに、
意図的に、8080番ポートを開放していますが、何か問題はありますでしょうか?

補足日時:2009/05/16 12:26
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング