脆弱性を見直す(´・ω・)ス
先程の件で、早速対策(´・ω・)ス自宅水冷サーバーネットの僻地にしつこく
脆弱を探す厨が来たので早速・・対策。
OVH Sasネットワークの94.23.17.104が
phpmyadminを小突きまってる。
また同時間帯にHTTP DoS 攻撃喰らっていた模様。
BOTかもしれないけど、まずは対策。
アクセスログからお決まりのphpmyadminのsetupとか、
探してきてる。
まずはディレクトリー変更して、
一応セットアップのスクリプトが消してあるか確認。
ん~IP弾くのもアレだけど、
数日様子をみてワイルドカードで弾くか・・・。
つづけてOSアップデートしておく。
HTTP DoS 攻撃をちと深く確認。
攻撃が始まる前に兆候?として、
"\xc0\xf3\b\xab\xce\rZ\xe9\xd7l\xc7~\x93" 400 226 "-" "-"
"\x1e\x8f\xef3>\xb7A\x06\xab\x93_4*\xf6\x0c\xfc7\xe9\x7f\xa7\xbd_" 400 226 "-" "-"
"\x1e\x8f\xef3>\xb7A\x06\xab\x93_4*\xf6\x0c\xfc7\xe9\x7f\xa7\xbd_" 400 226 "-" "-"
"\x07\xa9^(7\x1f\xc2\xe3_\xf1\xc1\b\x88\xca\x84e\x8dW\xca2" 501 232 "-" "-"
このアクセスはいったいなんだろう。
検索しても意味不明という記事は見かけるが、
なにかのCMSの脆弱性なのだろうか。
エラーログにはIP-PBXのAsteriskディレクトリーを探しだそうとしている模様だし・・。
//ちと作業しながらメモ 03:27
これは明日再度、解析、メディアにログを移しておくか。