海外からの攻撃に注意
今しがたこんなログがありました。
61.19.246.69 - - [02/May/2014:22:44:29 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 239 "-" "ZmEu"
61.19.246.69 - - [02/May/2014:22:44:29 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 226 "-" "ZmEu"
61.19.246.69 - - [02/May/2014:22:44:30 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 226 "-" "ZmEu"
61.19.246.69 - - [02/May/2014:22:44:30 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 404 219 "-" "ZmEu"
61.19.246.69 - - [02/May/2014:22:44:30 +0900] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 223 "-" "ZmEu"
61.19.246.69 - - [02/May/2014:22:44:30 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 223 "-" "ZmEu"
これ、PHPMyadminっていうPHP-MySQLの管理ツールを狙ったアタック(攻撃)なんですけど、正直に言いまして・・・
そんなところに置くはずが無いじゃないですかw
アタッカー(攻撃者)さん、ご愁傷様です。
即IPアドレス帯を閉めさせていただきましたわ♪
まぁ、こんな弱小サークルのサイトに攻撃を仕掛ける方がいるとは思いませんでしたが、改ざんもされていないようなので良しとします。
私の場合、創作活動やSEO対策もさることながら、こういったログが出た時の通知システム研究してたりして、怪しいアクセスがあれば念のため通知するようにしています。
ですから、システム管理に使う時間もそれなりに多かったりするんですけど、まぁ・・・お仕事上の勉強にもなるので、出来る範囲でやっています。
ちなみに、ゴールデンウィークや長期休暇がある時は、こういった攻撃も来やすいので、皆さんもご自身で管理されているサイトでアクセスログを確認できる環境があるなら、念のためチェックしておいた方が良いと思います。
さて、本日はこの辺でPCを閉じようと思います。