昨日phpmyadminへのアタックを確認しました。
ふとした事で不審なアクセスURLでのアクセスがあるのに気付き、Apacheのエラーログを見たら案の定と言った所でした。
その時のログを一部抜粋。
[Mon Apr 18 08:59:21 2011] [error] [client 190.152.15.194] client denied by server configuration: /var/www/phpmyadmin/
[Mon Apr 18 08:59:22 2011] [error] [client 190.152.15.194] File does not exist: /xxx/xxx/phpMyAdmin
[Mon Apr 18 08:59:23 2011] [error] [client 190.152.15.194] File does not exist: /xxx/xxx/pma
[Mon Apr 18 08:59:23 2011] [error] [client 190.152.15.194] File does not exist: /xxx/xxx/dbadmin
[Mon Apr 18 08:59:24 2011] [error] [client 190.152.15.194] File does not exist: /xxx/xxx/myadmin
[Mon Apr 18 08:59:24 2011] [error] [client 190.152.15.194] File does not exist: /xxx/xxx/phppgadmin
[Mon Apr 18 08:59:25 2011] [error] [client 190.152.15.194] File does not exist: /xxx/xxx/PMA
[Mon Apr 18 08:59:26 2011] [error] [client 190.152.15.194] File does not exist: /xxx/xxx/admin
[Mon Apr 18 08:59:26 2011] [error] [client 190.152.15.194] File does not exist: /xxx/xxx/MyAdmin
URLもそれらしい物をいくつか選んでアタックしているようですね。
大分前にこのサーバに辞書攻撃を確認した時の事を思い出しました。
ただphpmyadminへは外部からアクセス出来ない設定にしていますので問題ありませんでした。
さらに言えば仮にアクセス出来てもパスワード入力があるのですぐに抜けられないかとは思います。(上記の通り、辞書攻撃なら問題ありません)
とは言え、これを抜けられたらMySQLからサーバをやられてしまうんだろうなと考えてしまいます。
phpmyadminを導入している方はセキュリティ対策を万全にしてください。
エラーメッセージについて調べたら参考になりそうなブログ記事がありましたので貼っておきます。→こちら
自分もパスワードを変更しようかと思ってしまいました。
[ad#ad_footer]
コメント
コメントを投稿