- ベストアンサー
海外から不正なアクセスがあるようです
先日自分のホームページをphp化しアクセスログをとり始めたところHTTP_REFERERのところに明らかに自分とは関係ないurlがありました。/admin/sqlpatch.php/password_forgotten.php?action=execute。自分なりに調べてみると海外からのアタックの類でありzen-cartがなんちゃらとしてあったのですが、こちら側で何か特別な対応をする必要があるとすれば何をすればいいのでしょうか?
- rokkkkkk123
- お礼率90% (10/11)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
既知で・・こういうのが、今みただけで、確かにあがっています。 GET /phpmyadmin/index.php HTTP/1.1 404 1088 "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1 GET //phpmyadmin/ HTTP/1.1 404 1088 Made by ZmEu @ WhiteHat Team - www.whitehat.ro GET //phpmyadmin2/ HTTP/1.1 404 1088 Made by ZmEu @ WhiteHat Team - www.whitehat.ro GET //php-myadmin/ HTTP/1.1" 404 1088 Made by ZmEu @ WhiteHat Team - www.whitehat.ro GET /php-myadmin/scripts/setup.php HTTP/1.1 404 1088 ZmEu 対応しなければいけないのは・・・ これらのアタックに対して、HTTPリクエストが404以外であれば、 最低でも、そのスクリプトのパスを変更しておくべき、 不要なものであれば、スクリプトを削除しておくべきでしょう。 もし、この例で、本当に /phpmyadmin/ が存在したら、そこにアタックがくる可能性がありますが、これを、パスワードっぽく /ateopiZ4ty/ にすれば、不正なアクセスをされても、そこそこ安全になります。 ※絶対的に安全にするには、↑のようなURLにかえて、更に、オレオレ認証でも良いので、SSLにすることです。
その他の回答 (2)
- lv4u
- ベストアンサー率27% (1862/6715)
自宅サーバ、あるいはレンタルサーバを借りて、ホームページを開けば、すぐに国内・国外からのアタックが数多くやってきます。 何度も同じ失敗を続けるような、プログラムを使ってアタックするものから、アタックに失敗したら数時間後に違うIDを使ってアタックしてきたり、数日後に違う方法でアタックしてきたりという、明らかに人間がやっているものまであります。 攻撃の手法を調べて、それに応じた対策を、(勉強しながら)する必要があります。きちんと行うのは、とても大変です。「これ一発で完璧!」とは、いきません。 なかなかサーバ管理って大変です。がんばりましょう。
お礼
ご指摘の通りのレンタルサーバーです。もしかしたら今までも日常的にこういうことはあったのかもしれませんね。ある機会を経て見てはいけないものを見てしまったのかも。件数は少ないですが毎回違うipで時間も全く不規則できていますので見た目マニュアルっぽいです。こういうものだと理解してうまく付き合って行くべきなのですね。ありがとうございます。少し不安がなくなりました。
- kxS4TP
- ベストアンサー率16% (1/6)
初めまして モデムとPCの間にルーターを入れたらどうでしょうか。 ルーターが不正アタックをはね飛ばしてくれると思います。
お礼
残念ながらさような対応は全て行なった上での質問のつもりでおりました。言葉足らずで申し訳ありません。ただハード面からももう一度見直してみるというのも確かですので改めて一度調べ直してみたいと思います。ご回答ありがとうございました。
お礼
やはりこれだけの対応しなければならないことがありましたか。正直この辺の話全く詳しくなくてご回答いただいた内容を見てもすぐに理解はできなかったのですが、この内容を足ががりに自分なりにしらべ直して解決の糸口にしたいと思います。ご回答いただいたどなたも大変親身にご返信いただきありがたく思っておりますが、具体的な対応方法をご教授いただけたという観点からベストアンサーに選ばせていただきたいと思います。