Linuxサーバ奮戦記 ---不正アクセス--- (27Dec2003) >>TOP なんじゃこりゃ~ なアクセスが知らない間に行われています。 Apacheのエラーログをみれば…以下のようなものがアクセスされています。このようなアクセスは毎日来ています。世の中必ず悪いやつがいるものです。IPを調べてアクセス制限も可能ですがそのIPはほとんど2度と使われてきてないようだし、日本以外からのアクセスを禁止することも可能ですが公開できる範囲も狭まりますね。 この様なアクセスはプロキシを使って経由しきてることだろうし、生IPがあるはず。生IPは幾つかの方法で調べることができるらしく、そのうちのひとつでFTPを使うやりかたがあるようです。時間があったら一度調べてみたいですね。 自宅サーバではこれら不正アクセスは常に行われていると思ったほうがよいです。セキュリティの観点からルータをかませるとかいったファイアフォールを考えておいたほうがよいです。WEBだけなら80、443ポートのみとかにしておくなど… ポート443はSSLの利用したい場合に必要ですがSSLを利用しないなら塞いでおく。 [Fri Dec 26 09:01:11 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/scripts [Fri Dec 26 09:01:12 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/MSADC [Fri Dec 26 09:01:12 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/c [Fri Dec 26 09:01:13 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/d [Fri Dec 26 09:01:13 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/scripts [Fri Dec 26 09:01:14 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/_vti_bin [Fri Dec 26 09:01:14 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/_mem_bin [Fri Dec 26 09:01:15 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/msadc [Fri Dec 26 09:01:15 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/scripts [Fri Dec 26 09:01:16 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/scripts [Fri Dec 26 09:01:16 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/scripts [Fri Dec 26 09:01:17 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/scripts [Fri Dec 26 09:01:17 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/scripts [Fri Dec 26 09:01:18 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/scripts [Fri Dec 26 09:01:18 2003] [error] [client 218.80.219.54] File does not exist: /home/yuyuyu/public_html/scripts [Sat Dec 27 05:51:50 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA [Sat Dec 27 05:52:00 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA [Sat Dec 27 05:52:05 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA [Sat Dec 27 05:52:10 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA [Sat Dec 27 05:52:25 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA [Sat Dec 27 05:52:30 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA [Sat Dec 27 05:52:40 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA [Sat Dec 27 05:52:50 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA [Sat Dec 27 05:52:55 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA [Sat Dec 27 05:53:00 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA [Sat Dec 27 05:53:05 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA [Sat Dec 27 05:53:10 2003] [error] [client 218.145.25.80] File does not exist: /home/yuyuyu/public_html/NULL.IDA IP218.80.219.54について調べると上海からアクセスしてきている。プロキシを使ってのアクセスだろうしここを経由してる可能性もある。 inetnum: 218.80.219.52 - 218.80.219.55 netname: KANGYI descr: Kangyi Technology(Suzhou Industry Area)Co.,Ltd. Shanghai Office country: CN admin-c: CJJ6-AP tech-c: CJJ6-AP mnt-by: MAINT-CHINANET-SH changed: ip-admin@mail.online.sh.cn 20031203 status: ASSIGNED NON-PORTABLE source: APNIC person: Chen Jian Jiang address: Room 802, No.218, Tianmu Rd.(W), Shanghai country: CN phone: +86-13816562498 fax-no: +86-21-0 e-mail: lihui@ptp-network.com nic-hdl: CJJ6-AP mnt-by: MAINT-CHINANET-SH changed: ip-admin@mail.online.sh.cn 20031203 source: APNIC 同様にIP218.145.25.80について調べると今度は韓国からのアクセスと海外からアクセスが非常に多いようです。 inetnum: 218.144.0.0 - 218.159.255.255 netname: KORNET descr: KOREA TELECOM descr: Network Management Center country: KR admin-c: DL248-AP tech-c: GK40-AP remarks: ****************************************** remarks: Allocated to KRNIC Member. remarks: If you would like to find assignment remarks: information in detail please refer to remarks: the KRNIC Whois Database at: remarks: http://whois.nic.or.kr/english/index.html remarks: ****************************************** mnt-by: MNT-KRNIC-AP mnt-lower: MNT-KRNIC-AP changed: hostmaster@apnic.net 20010924 status: ALLOCATED PORTABLE source: APNIC person: Dong-Joo Lee address: 128-9 Yeong-Dong Jongro-Ku Seoul address: Network Management Center country: KR phone: +82-2-766-1407 fax-no: +82-2-766-6008 e-mail: ip@ns.kornet.net nic-hdl: DL248-AP mnt-by: MAINT-NEW changed: hostmaster@nic.or.kr 20010425 source: APNIC person: Gyung-Jun Kim address: KORNET address: 128-9, Yeong-Dong, Jongro-Ku address: SEOUL address: 110-763 country: KR phone: +82-2-747-9213 fax-no: +82-2-3673-5452 e-mail: ip@ns.kornet.net nic-hdl: GK40-AP mnt-by: MNT-KRNIC-AP changed: hostmaster@nic.or.kr 20010906 source: APNIC |