不正アクセスのログを抜粋してみてみました。
私自身もOSSを使う事が多いのですが、OSSに対する不正アクセスの多さが目立ちますね。
○phpMyAdmin
圧倒的に多いですね。特に、setup.phpへのアクセス。/myadmin/scripts/setup.php: 6 Time(s)
/phpMyAdmin/scripts/setup.php: 6 Time(s)
/phpTest/zologize/axa.php: 6 Time(s)
/pma/scripts/setup.php: 6 Time(s)
/MySQLAdmin/: 1 Time(s)
/SQL/: 1 Time(s)
/db/: 1 Time(s)
/dbadmin/: 1 Time(s)
○ColdFusion
管理画面へのアクセスのようです。何かできるのでしょうか?/CFIDE/administrator/enter.cfm: 1 Time(s)
○zimlet
調べてみたところ、Zimbraというアプリケーションの付帯ツールのようです。/zimlet/com_zimbra_email_dns/xd.jsp: 1 Time(s)
○horde
webメールアプリケーション/horde/login.php: 1 Time(s)
○Tomcat
APサーバですね。/docs/funcspecs/3.jsp: 1 Time(s)
/manager/html: 1 Time(s)
○epgrec
こんなツールもあるんですね。/epgrec/do-record.sh: 1 Time(s)
○foltia
録画ツール○Wordpress
プラグインを狙ってきました/wp-content/plugins/easy-comment-uploads/upload-form.php: 1 Time(s)
他にもありましたがこの辺で。
ツールを使う時には不正アクセスへの対策も十分したうえで使う必要がありますね。
0 件のコメント:
コメントを投稿