「Connection attempts using mod_proxy」というLogwatchのレポートは、外部の攻撃者やボットがあなたのApacheサーバーを「踏み台(オープンプロキシ)」として利用し、他のサイトへアクセスしようとした試みです。多くの場合、サーバーが正しく設定(Forward ProxyがOFF)されていれば、403(Forbidden)や405(Method Not Allowed)で拒否されており、実害はありません。
主なポイントと対策:
意味: 第三者があなたのサーバーを経由して別サイトへHTTPリクエストを送信しようとした。
現状確認: ログに200(OK)が記録されていないか確認してください。4xx系(403, 404, 405)であれば、プロキシ設定が機能して拒否しています。
対策:
Apache設定ファイル(httpd.confやproxy.conf)で ProxyRequests Off になっているか確認する。
リバースプロキシとして使用している場合、必要なホストのみに制限する。
不審なアクセスが続いている場合は、アクセス元のIPアドレスをファイアウォールなどでブロックすることを検討してください。
*******************************************************************