なんだか悪い人がいっぱいきてる

  • このエントリーをはてなブックマークに追加
  • Pocket

先週くらいからよくUSAの方々に訪問を受けておりました。

結構コンスタントに御足労頂いているようで、 どうせスクリプトだろうけど、ログばっか溜まって鬱陶しいから 早くあきらめてくれないかな・・・

海外からのお客様

IPから見るとどうもUSAからいらっしゃってる様子。

以下はufwのログ(見やすいように改造してます)

うーむ 。

TCP Wrapper(hosts.allow, hosts.deny)には日本のIPしか通さない設定にしてるんだが、 ufwのほうが先にブロックするのだろうか???

ちなみに僕の環境は、

ufw -> ポートを制御(http, ssh)
TCP Wrapper -> 日本IPのみAllow、それ以外はdeny ALL

hosts.denyで拒否した旨のログが見当たらないのよね。。。

ufw働くなー

Nginx Error Log

ufwが頑張ってくれてるけども、 ふとWebサーバは大丈夫かと思いログを確認。

で、アクセスログには特におかしいものはない様子。

一応エラーログも確認してみると

おおー

phpMyadminの脆弱性を狙っているご様子。

ただ、メソッドがGETなので、 とりあえず存在確認 -> ステータス 200が返る -> POST でbody部分にスクリプト という流れかな?

host: “testp3.pospr.waw.pl”からのリクエストはXSSかな?
これも200待ちな気がするけど。。。
んーちょっとわからないが、何にせよ弾いたほうがいいね。

どうせビットコインだろ?

真面目に働けよ…

  • このエントリーをはてなブックマークに追加
  • Pocket

SNSでもご購読できます。

コメントを残す

*