海外から不正なアクセスがあるようです

解決済

質問者：rokkkkkk123
質問日時：2012/04/13 01:22
回答数：3件

先日自分のホームページをphp化しアクセスログをとり始めたところHTTP_REFERERのところに明らかに自分とは関係ないurlがありました。/admin/sqlpatch.php/password_forgotten.php?action=execute。自分なりに調べてみると海外からのアタックの類でありzen-cartがなんちゃらとしてあったのですが、こちら側で何か特別な対応をする必要があるとすれば何をすればいいのでしょうか？

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.3ベストアンサー

回答者： ymda
回答日時：2012/04/13 08:33

既知で・・こういうのが、今みただけで、確かにあがっています。

GET /phpmyadmin/index.php HTTP/1.1 404 1088 "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1
GET //phpmyadmin/ HTTP/1.1 404 1088 Made by ZmEu @ WhiteHat Team - www.whitehat.ro
GET //phpmyadmin2/ HTTP/1.1 404 1088 Made by ZmEu @ WhiteHat Team - www.whitehat.ro
GET //php-myadmin/ HTTP/1.1" 404 1088 Made by ZmEu @ WhiteHat Team - www.whitehat.ro
GET /php-myadmin/scripts/setup.php HTTP/1.1 404 1088 ZmEu

対応しなければいけないのは・・・

これらのアタックに対して、HTTPリクエストが404以外であれば、
最低でも、そのスクリプトのパスを変更しておくべき、
不要なものであれば、スクリプトを削除しておくべきでしょう。

もし、この例で、本当に
/phpmyadmin/
が存在したら、そこにアタックがくる可能性がありますが、これを、パスワードっぽく

/ateopiZ4ty/
にすれば、不正なアクセスをされても、そこそこ安全になります。
※絶対的に安全にするには、↑のようなURLにかえて、更に、オレオレ認証でも良いので、SSLにすることです。

- 0
- 件

通報する

この回答へのお礼

やはりこれだけの対応しなければならないことがありましたか。正直この辺の話全く詳しくなくてご回答いただいた内容を見てもすぐに理解はできなかったのですが、この内容を足ががりに自分なりにしらべ直して解決の糸口にしたいと思います。ご回答いただいたどなたも大変親身にご返信いただきありがたく思っておりますが、具体的な対応方法をご教授いただけたという観点からベストアンサーに選ばせていただきたいと思います。

通報する

お礼日時：2012/04/13 15:50

No.2

回答者： lv4u
回答日時：2012/04/13 06:10

自宅サーバ、あるいはレンタルサーバを借りて、ホームページを開けば、すぐに国内・国外からのアタックが数多くやってきます。

何度も同じ失敗を続けるような、プログラムを使ってアタックするものから、アタックに失敗したら数時間後に違うＩＤを使ってアタックしてきたり、数日後に違う方法でアタックしてきたりという、明らかに人間がやっているものまであります。

攻撃の手法を調べて、それに応じた対策を、（勉強しながら）する必要があります。きちんと行うのは、とても大変です。「これ一発で完璧！」とは、いきません。

なかなかサーバ管理って大変です。がんばりましょう。

- 0
- 件

通報する

この回答へのお礼

ご指摘の通りのレンタルサーバーです。もしかしたら今までも日常的にこういうことはあったのかもしれませんね。ある機会を経て見てはいけないものを見てしまったのかも。件数は少ないですが毎回違うipで時間も全く不規則できていますので見た目マニュアルっぽいです。こういうものだと理解してうまく付き合って行くべきなのですね。ありがとうございます。少し不安がなくなりました。

通報する

お礼日時：2012/04/13 15:41