自宅サーバーのATOMから毎日、logWatchのメールが届いています。
その中にこんな記述が・・・・・
Apache(httpd)のaccessログからの抜粋です。
85.17.155.196 – – [13/Nov/2013:17:54:47 +0900] “GET /w00tw00t.at.blackhats.romanian.anti
85.17.155.196 – – [13/Nov/2013:17:54:47 +0900] “GET /w00tw00t.at.blackhats.romanian.anti
85.17.155.196 – – [13/Nov/2013:17:54:48 +0900] “GET /admin/phpmyadmin/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:54:48 +0900] “GET /admin/phpmyadmin/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:54:49 +0900] “GET /admin/pma/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:54:49 +0900] “GET /admin/pma/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:54:50 +0900] “GET /admin/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:54:50 +0900] “GET /admin/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:55:03 +0900] “GET /MyAdmin/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:55:04 +0900] “GET /mysql-admin/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:55:09 +0900] “GET /phpmanager/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:55:10 +0900] “GET /phpmyadmin1/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:55:10 +0900] “GET /phpmyadmin1/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:55:11 +0900] “GET /phpMyAdmin-2.2.3/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:55:11 +0900] “GET /phpMyAdmin-2.2.3/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:55:12 +0900] “GET /phpMyAdmin-2.2.6/scripts/setup.php
85.17.155.196 – – [13/Nov/2013:17:55:12 +0900] “GET /phpMyAdmin-2.2.6/scripts/setup.php
こんな感じでえらく長く続いています。
当方のATOMサーバーは404ですべてお返ししているので問題ありませんが、しつこい奴等です。
特にPhpMyAdminの攻撃がバージョン毎に行われています。
古いというかちょっと前のphpmyadminをお使いの方は注意が必要ですね。
mySQLはSSHで操作した方が安全です。