logwatchのhttpdの部分について

社外のレンタルサーバを借りております。
logwatchをインストールしているのですが
毎日、このhttpdの内容なのですが、404の結果であがってくる内容があるのです。

例えば、下記内容は、
「/img/PlusHd/banner_fr.png:」にアクセスされたけどページが無かったために「404」になった。
=「不正アクセスを試みている。」という認識でいいのでしょうか？

ご教授お願いします。

<ログパターン1：何目的できているかは不明>
--------------------- httpd Begin ------------------------

Requests with error response codes
404 Not Found
/%70%68%70%70%61%74%68/%70%68%70?%2D%64+%6 ... 70%75%74+%2D%6E: 1 Time(s)
/img/PlusHd/banner_fr.png: 1 Time(s)

---------------------- httpd End -------------------------


<ログパターン2：phpMyadminはインストールしていません。>
--------------------- httpd Begin ------------------------

Requests with error response codes
404 Not Found
/MyAdmin/scripts/setup.php: 1 Time(s)
/myadmin/scripts/setup.php: 1 Time(s)
/phpMyAdmin/scripts/setup.php: 1 Time(s)
/phpmyadmin/scripts/setup.php: 1 Time(s)
/pma/scripts/setup.php: 1 Time(s)
/td?aid=e9xmkgg5h6&said=26427: 1 Time(s)
/w00tw00t.at.blackhats.romanian.anti-sec:): 1 Time(s)

---------------------- httpd End -------------------------

No.1 ベストアンサー 回答者： Wr5 回答日時： 2013/08/02 08:34

>=「不正アクセスを試みている。

」という認識でいいのでしょうか？

概ね、その認識でいいんじゃないですかね。
狙って攻撃されているワケではなく、無作為に試行されているのがたまたま来ただけ…かも知れませんが。
# スクリプトキディってヤツでしょう。たぶん。

画像ファイルへのリクエストについてはちょっと不明…ですけどね。
# 画像ファイル名でググると…いくつか英語のページとか見つかりますが…内容までは未確認です。

ログパターン1の上側のヤツは…URLエンコードされたもので、phpに対してなからかのアクセスを試しているっぽいですね。
ログパターン2の方はsetup.phpとか狙っているようなので、あわよくば乗っ取ろうと試してみた。ってところでしょう。

公開していればそんなのはよくあるウチかと思われます。
# アクセス元のIPアドレスをちらっと見てみる程度ですかねぇ……。頻繁にあるようならパケットフィルタで禁止させるかも知れませんが。

この回答へのお礼

ありがとうございます。

とても参考になる意見ありがとうございました。

お礼日時：2013/08/05 01:01