LoginSignup
6
2

More than 3 years have passed since last update.

サーバーを公開すると来る攻撃的アクセス

Posted at

公開サーバーは常に攻撃を受けるリスクがある

とよく聞くけれど、本当かどうか確かめてみる。
攻撃って「普通に・常に」されているという現実が少しでも広まればいいな。

自宅WEBサーバーのログを見てみた。

ちなみにセキュリティ管理を楽にする目的で静的HTML配信のみのEWBサーバーにしている。
ログは access*.txt のようなファイルなのでlinuxコマンドで集計してみた。

ログの全行は3087行 (直近約2週間分)

ls | grep access| xargs wc -l
3087

php関連の攻撃

CMSの管理ページなどを狙っている模様。phpファイルは動作しないので実害はなし。
全アクセスの20%とかなり多いことがわかる。

ls | grep access| xargs cat| grep -i .php |wc -l
623

*.env なるファイルを取得しようとするアクセス

サーバー環境情報が欲しいのだろうか。

ls | grep access| xargs cat| grep -i .env |wc -l
81

なんのファイルか不明だが、"/Autodiscover/autoiscover.xml"へのアクセス

ls | grep access| xargs cat| grep -i autodiscover | wc -l
39

POSTメソッドを使用するページはないけれど、POSTアクセスも

ls | grep access| xargs cat| grep POST |wc -l
212

え ちょっとまって、ほとんど攻撃アクセスじゃ...?苦笑
おしまい...orz

6
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6
2