- ベストアンサー
これは誰かにサーバーの脆弱性を調べられている?
アパッチのログに以下のページへのアクセスがありました。 /blog/readme.html /blog/readme.html /jmx-console/ /readme.html /readme.html /xoops/modules/wordpress/readme.html サーバーの脆弱性を調べられている?んでしょうか。 ワームなどの情報がありましたら教えてください。 該当ユーザーのIPを調べても有力な情報は何も出てきませんでした。
- webwebwebweb
- お礼率92% (63/68)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
無作為に選んだIPアドレスで80番ポートが開いていたから 対応するセキュリティホールのあるWebアプリが動作しているか調べているのでしょう。 で、条件が揃えば乗っ取れるかどうかの試行が発生する。 ということになるかと。 そういう攻撃を行うスクリプトのセットとかを使っているマシンからのアクセスなだけ…かと。 別に貴方自身を「狙った」ものではないと思います。 # が、脆弱性があったら乗っ取られてたりする可能性もありますので、見直しの機会にはよいのではないでしょうか? readme.htmlへのアクセスはwordpressのバージョンを調べようとしている…みたいです。 http://coliss.com/articles/blog/wordpress/2853.html の2009年2月13日の一連のコメント…ですかね。 jmx-consoleへのアクセスは… http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/037.html ここらへん?
お礼
ありがとうございます。 とても参考になりました!