2018年10月31日

本日の不審者情報

油断してるとすぐ不審者が来る

64.71.32.75



個人。SQLインジェクション。Deny。

91.247.38.57



個人。SQLインジェクションとDoS攻撃。Deny。




SQLインジェクションは対策してあるから大丈夫だと思ってるけど、本当に大丈夫なのかしら。
posted by Extrose at 12:37 | Comment(0) | 運営:サーバー関連

2018年10月09日

本日の不審者情報

5.101.40.13 - United Protection Security (UK) Ltd.



もう不審者というなんというか、明らかに狙っているという感じのアクセスをしてきてる。
最初に通常のページにアクセス⇒1秒ごとに不正アクセス。ツールを使っている様子。
SQLインジェクションを多数、過負荷の脆弱性狙いもあるかもしれない。ブロック。
セキュリティの会社がやっていいことじゃない。
posted by Extrose at 06:29 | Comment(0) | 運営:サーバー関連

2018年10月08日

10/08 サーバー状況

下記作業を実施しました。
ご利用いただいている方には直接影響はありません。

証明書更新



下記アドレスの証明書を更新しました。

https://abstract.stoicsounds.jp/
https://extrose.stoicsounds.jp/
https://cw.stoicsounds.jp/
https://nextcloud.stoicsounds.jp/
https://thenovice.stoicsounds.jp/

アクセスブロック処置



下記からのアドレスをブロックするようにしました。

184.94.240.92 : 何らかの自動的な試行であり、ユーザーではないため。
212.40.176.79 : 不正アクセス(drupal フレームワークの脆弱性試行)のため
62.75.219.10 : 不正アクセス(Wordpress 関係ファイルへのアクセス試行)のため
120.25.67.89 : 不正アクセス(Wordpress 関係ファイルへのアクセス試行)のため
5.8.54.27 : 不正アクセス(踏み台経由の不正アクセス)のため

不正アクセスが多発しています



phpMyAdmin などへの不正なアクセス及び同タイプの試行が様々なIPから行われており、
何らかのウィルス、もしくは踏み台にされているサーバー/一般PCがあると見込んでいます。
無数に及ぶため、全IPのブロックは非現実的と判断しています。
現状、全て 404 を返しているため、サーバー負荷が高くなる以外は問題ないと認識しています。
posted by Extrose at 11:37 | Comment(0) | 運営:サーバー関連

2018年09月17日

本日の不審者情報

最近何もなかったから油断してた。

45.119.83.224



多分ベトナムの個人。
SQLインジェクション攻撃が見えた。Deny。
オーバーフローの脆弱性も狙いたかった様子。

現状を書くと攻撃のヒントを与えてしまうので、書かないのが技術者(ドヤ




以前より攻撃は減ってきた。
これまでにブロックしてきたのはたまたまか、常習者か。
posted by Extrose at 08:59 | Comment(0) | 運営:サーバー関連

2018年09月01日

本日の不審者情報

5.188.210.6, 195.154.170.194



ロシア、フランスの個人向けプロバイダ?
B.I.D.C. アーカイブのメッセージフォームに対し、攻撃的なアクセス。
/_bidc/_event 及び /_event で ../message.cgi へのアクセス・・・これ何してるんだ。
頻度がそれなりにある。Denyしておくか。




Extrose 個人サイトのBMSダウンロード用のインデックスページで、../を選択している人がいる様子。
そこにはなにもないし、アクセスを許可していない。




Panzer Force へのアクセスもいくらかある様子・・・申し訳ない。
アーカイブ内容の整理が全然できてないので再公開のめどはまだ立ってない。

posted by Extrose at 06:39 | Comment(0) | 運営:サーバー関連