公開サーバーは常に攻撃を受けるリスクがある
とよく聞くけれど、本当かどうか確かめてみる。
攻撃って「普通に・常に」されているという現実が少しでも広まればいいな。
自宅WEBサーバーのログを見てみた。
ちなみにセキュリティ管理を楽にする目的で静的HTML配信のみのEWBサーバーにしている。
ログは access*.txt のようなファイルなのでlinuxコマンドで集計してみた。
ログの全行は3087行 (直近約2週間分)
ls | grep access| xargs wc -l
3087
php関連の攻撃
CMSの管理ページなどを狙っている模様。phpファイルは動作しないので実害はなし。
全アクセスの20%とかなり多いことがわかる。
ls | grep access| xargs cat| grep -i .php |wc -l
623
*.env なるファイルを取得しようとするアクセス
サーバー環境情報が欲しいのだろうか。
ls | grep access| xargs cat| grep -i .env |wc -l
81
なんのファイルか不明だが、"/Autodiscover/autoiscover.xml"へのアクセス
ls | grep access| xargs cat| grep -i autodiscover | wc -l
39
POSTメソッドを使用するページはないけれど、POSTアクセスも
ls | grep access| xargs cat| grep POST |wc -l
212
え ちょっとまって、ほとんど攻撃アクセスじゃ...?苦笑
おしまい...orz