• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:logwatchのhttpdの部分について)

ログウォッチによるhttpdのエラーを解析する方法

このQ&Aのポイント
  • ログウォッチを使用しているレンタルサーバで、httpdのエラーが発生しています。特に、404 Not Foundエラーが頻繁に発生しており、不正アクセスの試みと考えられます。
  • 具体的なエラーの例として、ファイル「/img/PlusHd/banner_fr.png」にアクセスされたが存在しなかったため、404エラーが発生しました。これは、不正なアクセスが試みられた可能性があることを示しています。
  • 問題の解決方法としては、不正アクセスを試みるIPアドレスを特定し、適切な対策を行うことが必要です。また、ログウォッチの設定を見直し、エラーが発生する原因を特定することも重要です。

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.1

>=「不正アクセスを試みている。」という認識でいいのでしょうか? 概ね、その認識でいいんじゃないですかね。 狙って攻撃されているワケではなく、無作為に試行されているのがたまたま来ただけ…かも知れませんが。 # スクリプトキディってヤツでしょう。たぶん。 画像ファイルへのリクエストについてはちょっと不明…ですけどね。 # 画像ファイル名でググると…いくつか英語のページとか見つかりますが…内容までは未確認です。 ログパターン1の上側のヤツは…URLエンコードされたもので、phpに対してなからかのアクセスを試しているっぽいですね。 ログパターン2の方はsetup.phpとか狙っているようなので、あわよくば乗っ取ろうと試してみた。ってところでしょう。 公開していればそんなのはよくあるウチかと思われます。 # アクセス元のIPアドレスをちらっと見てみる程度ですかねぇ……。頻繁にあるようならパケットフィルタで禁止させるかも知れませんが。

ShiftTail
質問者

お礼

ありがとうございます。 とても参考になる意見ありがとうございました。

関連するQ&A