phpMyAdminが攻撃された!?

LINEで送る
Pocket

昨晩あたりからこのサーバーの応答がやたら遅い現象が発生していました。

気になって調べてみると少し古いですがこんな記事が・・・
PhpMyAdmin を狙った攻撃にご注意。

で念のためログを調べてみると・・・

# less access_log|grep setup.php
83.220.42.183 – – [04/Nov/2013:07:24:28 +0900] “GET /phpMyAdmin/scripts/setup.php HTTP/1.1” 404 226 “-” “ZmEu”
83.220.42.183 – – [04/Nov/2013:07:24:28 +0900] “GET /phpmyadmin/scripts/setup.php HTTP/1.1” 404 226 “-” “ZmEu”
83.220.42.183 – – [04/Nov/2013:07:24:29 +0900] “GET /pma/scripts/setup.php HTTP/1.1” 404 219 “-” “ZmEu”
83.220.42.183 – – [04/Nov/2013:07:24:30 +0900] “GET /myadmin/scripts/setup.php HTTP/1.1” 404 223 “-” “ZmEu”
83.220.42.183 – – [04/Nov/2013:07:24:30 +0900] “GET /MyAdmin/scripts/setup.php HTTP/1.1” 404 223 “-” “ZmEu”

・・・あやしい。
取りあえず、404コードを返しているので問題はなさそうですが気持ち悪いので対策しておきます。

.htaccessによるIP規制
### アクセス制限
order allow,deny
allow from all
deny from 83.220.42.183

以降もこまめに見てブラックリストを更新することにします。

あとうちはさくらではありませんが、最近ロボットアクセスが異様に増えているので
さくらVPSへの攻撃と対応策
こちらを参考にBot対策もしてみました。

.htaccessによるIP規制(Bot対策)
### アクセス制限

order allow,deny
allow from all
# MJ12bot fake対策
deny from 81.169.145.25
deny from 81.169.145.28
deny from 88.38.211.149

# reject fake mj12
SetEnvIfNoCase User-Agent "^MJ12bot/v?1\.[01]\.[0-9]{1,2}" block
deny from env=block

こんな過疎っているブログも攻撃対象になるとは恐るべしクラッカー(ハッカーじゃなくてこの手の攻撃はクラッカーだと思うんですよね。)

セキュリティは大事です。

—広告—

Linuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本

新品価格
¥3,990から
(2013/11/4 09:58時点)

LINEで送る
Pocket