今朝のlogwatchのhttpdセクションに下記のログが残っていた。
Connection attempts using mod_proxy:
92.240.68.152 -> 159.148.96.222:80: 1 Time(s)
92.240.68.152 -> 195.175.37.70:8080: 1 Time(s)
Requests with error response codes
404 Not Found
http://www.hi.lv:80/counter1.php: 2 Time(s)
405 Method Not Allowed
/var/log/httpd/access_logを見ると
92.240.68.152 - - [08/Apr/2008:02:08:37 +0900] "CONNECT 195.175.37.70:8080 HTTP/1.0" 405 305 "-" "-"
92.240.68.152 - - [08/Apr/2008:02:08:37 +0900] "CONNECT 159.148.96.222:80 HTTP/1.0" 405 304 "-" "-"
92.240.68.152 - - [08/Apr/2008:02:08:38 +0900] "GET http://www.hi.lv:80/counter1.php HTTP/1.0" 404 284 "-" "-"
92.240.68.152 - - [08/Apr/2008:02:08:40 +0900] "GET http://www.hi.lv:80/counter1.php HTTP/1.0" 404 284 "-" "-"
/var/log/httpd/error_logには
[Tue Apr 08 02:08:38 2008] [error] [client 92.240.68.152] script '/var/www/html/counter1.php' not found or unable to stat
[Tue Apr 08 02:08:40 2008] [error] [client 92.240.68.152] script '/var/www/html/counter1.php' not found or unable to stat
となってた。
で、ちょっと調べてみると、
「Connection attempts using mod_proxy:」って何!?
№2103 アクセス制限
Fedora Community Potal
どうやら92.240.68.152が私のサーバを踏み台にして、悪さをしようとしたらしい。spam mail送信の踏み台にしようとしてメールサーバにアクセスしようとする場合が多いみたいだけど、このログはちょっと違うような気もする。とりあえず405が返っているから大丈夫だよ。という事らしい。
405 Method Not Allowed
リクエストラインに記述されたメソッドは、 Request-URI によって識別されるリソースに許可されていない。レスポンスは、リクエストされたリソースへ適用できるメソッドのリストを含む Allow ヘッダを含まなければならない。
その Request-URI にあるリソースは、使用されたメソッドを許可していません。例えば、GET しか許可されていないリソースに POST でリクエストした場合、このステータスコードが返されます。なお、この時に使用可能なメソッドはレスポンス中の Allow ヘッダを含まれます。
0 件のコメント:
コメントを投稿