またしても、wwwのポートにtelnet で不正にアクセスしてくる輩がいる

なので、IPアドレスを公開
79.125.16.66　（アイルランド）

よく分からんIPアドレスにssl で接続を試みているようです

CONNECT 205.188.251.43:443 HTTP/1.0
CONNECT 64.12.202.116:443 HTTP/1.0

と

とりあえず、中継させないように、アクセスは拒否は元からしてあるけど、
更に念のために

HTTP Traceを無効化に設定

クロスサイトトレーシングという攻撃手法により、

クライアントにTRACEメソッドを発行するように仕向け、
そのレスポンスをなんらかの形で取得することでBasic認証のパスワードを搾取するという攻撃するらしいです

httpd.conf　の　ServerSignature　の直ぐ後に、以下の一文を追加し、apache の再起動し完了

TraceEnable Off

このサイトを参考にさせて頂きました
http://grin.flagbind.jp/archives/2006/03/traceenable.html
 
ホントは、根本的にtelnet でアクセスさせないようにしたいのだけど・・・
どなたか対処方法をしっていたら、教えてくださいまし
 

[0回]