Webセキュリティの小部屋

ホーム > ブログ > Connection attempts using mod_proxy というログが気になる

公開日：2014年3月29日

Connection attempts using mod_proxy というログが気になる

Web サーバーのログをチェックしていたら、以下のようなログが logwatch で表示されました。

Connection attempts using mod_proxy:
61.228.xxx.xxx. -> mx3.xxx.com.tw:25: 1 Time(s)
61.231.xxx.xxx. -> mx3.xxx.com.tw:25: 1 Time(s)

mod_proxy は使っていないのにおかしいなと思ってネットで調べてみると、このログはメールサーバーを踏み台に使用しようとしたときに表示されるようですね。

mod_proxyを利用していないのにCONNECT成功のログ？

そして、Apache の仕様で踏み台にされた訳でもないのに、ステータスコードで 200 が返されることがあるとのこと。

仕様とはいえ気持ち悪いですね。

ちなみに、ModSecurity を入れている環境だと、以下のように 403 でアクセスを拒否してくれていました。

Requests with error response codes
403 Forbidden
mx3.xxx.com.tw:25: 2 Time(s)

ModSecurity を導入して、ログを監視していると、WAF (Web Applicaiton Firewall) は推奨レベルから必須レベルに移行しつつあるんだなと実感します。

スポンサーリンク

« 日本ベリサインの社名変更に思うこと

正しいリダイレクトの解説記事がよい感じ »

カテゴリー:ブログ

コメントを残すコメントをキャンセル

プロフィール

名前：fnya
SEとしてのキャリアは20年以上になります。その中で業務でもWebセキュリティの仕事をしていました。その関係で情報処理安全確保支援士を取得しています。現在もWebセキュリティ関係はウォッチしています。

Follow @fnya

Webセキュリティの小部屋

最近の記事

クロスサイトスクリプティング(XSS)の脆弱性があると簡単にアカウントを乗っ取れるよ！

SQLインジェクションの具体例を知って怖さを実感しよう

「Webシステム／Webアプリケーションセキュリティ要件書」は発注時の必須ドキュメント

アカウントロック機能の実装例(PHP編)

僕が考える最強のWordPressセキュリティ対策

カテゴリ

おすすめ書籍

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践
Webアプリケーションセキュリティの定番である「徳丸本」の最新技術動向を反映した第2版です。必読です。

基本がわかる安全設計のWebシステム
コードの記載なしでWebアプリケーションセキュリティの基本を、正しく解説している良書です。PM、SE、初心者に向いています。
レビュー記事