squidでプロキシを立てている場合に、ログ(squidのアクセスログ)に他ドメインのGET、POSTに対して「TCP_DENIED:NONE」と出ます。

Question

333

60pt

１．外部から踏み台アタックされていると考えて良いですか？
２．TCP_DENIEDということは踏み台としては機能していないということで良いですか？
３．このアタックそのものを回避する(現実的な)方法はありますか？

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

b-wind 2007/01/31 23:56:29

＞Linuxサーバ上でフィルタリングする方法ってありませんか？
Squid 自体にアクセス制限があると思うんですが。
くまっぷす 2007/02/01 01:15:54

ちょっと書き方がややこしいですけどね。
/etc/squid/squid.conf
の
acl アクセスコントロールリスト名　{src|dst} IPアドレスの範囲

などでアクセスコントロールリストを指定して

http_access deny hogehoge

みたいに指定する。
virtual 2007/02/01 13:21:16

「アタックそのものを回避する」ということだったのでsquidで何とかするというのはちょっと方向が違うかなぁと思ったんですけどね。

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

virtual · Accepted Answer · 2007-01-31T21:37:40+09:00

１．外部から踏み台アタックされていると考えて良いですか？

アタックされている可能性があります。実際に8080とか3128とかのプロキシとして有名なポートはIPアドレスを順番にサーチされて見つけられますので非公開プロキシを探して勝手に利用しようとする輩は沢山います。

２．TCP_DENIEDということは踏み台としては機能していないということで良いですか？

良いです。

３．このアタックそのものを回避する(現実的な)方法はありますか？

ポート自体を外部から見えなくしてしまえば回避できます。

但し外部にもプロキシを提供している場合はアタックしてきた個別のIPアドレスをルーターでフィルターする等の方法があります。

消極的な方法としてはプロキシのポートを良く知られたポート以外のポートに設定して使うと見つけられる可能性は格段に低くなります。

ベストアンサー