![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
自宅でサーバを運用しています。
OS:Ubuntu 11.10
Apache:2.2.20-1ubuntu1.3
昨日、access.logを見ていると、妙なリクエストがありました。
xx.xx.xx.xx - - [25/Dec/2012:10:17:30 0900] "POST http://xxxxxxxx.com/?strGet=xxxx HTTP/1.1" 200 1234 "-" "-"
普通、httpdへのGET、POST、HEADなどのリクエストは、
GET /
GET /index.html
GET /image/foo.jpg
のように、DocumentRootからの自サーバの要素に対してのみ受け付けられると思っていたのですが、上記のように、POSTで全く別のサーバにリクエストを送信しており、コード200で正常に処理されています。
アクセス先の http://xxxxxxxx.com/ (パラメータなし)にJavascriptを切ってブラウザからアクセスしてみたら(危険な行為でしたが)、ウイルスバスターにブロックされました。
アクセス元のIPアドレス xx.xx.xx.xx は whois コマンドで調べたところ、オランダのホスティングサービスのようでした。
これは自分のサーバが何らかの踏み台にされたのでしょうか。
もしそうだとしたら、Apacheへのリクエストを、自サーバのリソースに限定する方法はないでしょうか。
GET http://foo.com/
POST http://bar.com/
などを阻止したいのです。
よろしくお願いします。
No.2ベストアンサー
- 回答日時:
>mod_proxyはenabledになっていませんでした。
なるほど……。
「apache 踏み台」で追加検索してみました。
http://detail.chiebukuro.yahoo.co.jp/qa/question …
なんてのも。
ログに残っているサイズはトップページのhtmlのサイズと同一でしょうか?
# 画像とかは含みません。
う~ん…あとはちょっと見つかりませんね……。
この回答への補足
サイズを見たところ、トップページのhtmlと同サイズでした。
また、telnet localhost 80 からHTTPコマンドを直接入力して試しても、確かにトップページの内容が返ってきました。
リンク先と同じく、ステータスコードは200でも、踏み台にはされていないようです。
ご回答ありがとうございました。
No.1
- 回答日時:
>POSTで全く別のサーバにリクエストを送信しており、コード200で正常に処理されています。
mod_proxyの設定はどうなっているんでしょうか?
http://www5.plala.or.jp/vaio0630/apache/apache_p …
「apache mod_proxy 踏み台」で検索すると、いろいろ出てきそうですけど……。
http://www.atmarkit.co.jp/fsecurity/rensai/handl … とか。
この回答への補足
ご回答ありがとうございます。
浅学にしてmod_proxyやリバースプロキシというものを知らなかったので、調べてみたのですが、サーバではmod_proxyはenabledになっていませんでした。
mod_proxyを使用していない状態でも、踏み台にされてしまうのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(法律) 肩書きを偽ってメールを送った場合、不正アクセス禁止法違反になるのか? 1 2023/02/18 08:35
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- その他(Microsoft Office) パワークエリの複数ファイルのデータ統合について 3 2022/07/14 17:06
- Windows 10 だいたいの能力はどのくらいでしょうか 3 2023/03/05 17:18
- サーバー ファイルサーバのデータのバックアップ 1 2023/03/15 10:30
- 日本語 「徒歩圏内」「徒歩圏」の違い。ニュアンスも含め知りたい 5 2022/06/19 10:05
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows11 サービスにSecurity ...
-
不正ログインされました。対応...
-
VLAN で分けましたが・・。
-
Microsoft Formsのセキュリティ...
-
古いWindows 7 PCをNASにしても...
-
iPhoneを使いTor経由でIPとブラ...
-
winndws セキュリティ
-
ダウンロードしたアプリケーシ...
-
〇す〇スキーインターネットセ...
-
「フォーム再送信の確認」中の...
-
音楽用 CD-Rについて
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
-
ホワイトハッカー
-
ホワイトハッカー
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
なぜ海外のサーバを経由するのか
-
パラメータが不足しています ...
-
Proxy Errorってどう対処したら...
-
Power User と Administrator ...
-
「プロキシサーバーをバイパス...
-
win11 共有と保護
-
共有アクセス許可のEveryoneに...
-
IPアドレス(数列)だけでWEBサ...
-
大学で 利用ログはすべて記録さ...
-
Tera Termが接続できない
-
Yahoo知恵袋での一時的な利用制...
-
中小企業や10人程度のサーバー...
-
ファイルに付いた鍵マークの解除
-
フォルダにロックをかけたい。
-
会社で禁止されているWEBページ...
-
例えば、Yahoo!Japanトップペ...
-
VNCの複数利用の方法
-
「marunouchi.tokyo.ocn.ne.jp...
-
19インチラック設置について
-
LinuxでのDNSキャッシュ表示
おすすめ情報