ログチェックしていると、また気になるログがサーバーに残っていました。
A total of 1 sites probed the server "POST A total of 1 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit): null HTTP Response 200
前も同じようなログが残っていたのですが、今度は HTTP のレスポンスコードが 200 なので影響が気になるところです。
このログは、どうも攻撃を仕掛ける前の調査段階のもののようなので、心配はしなくてもよさそうなのですが、気持ちのいいものではありませんね。
全パッケージのアップデートも先日行ったばかりですし(毎月定期的に行っています)、脆弱性は残っていないので、まあ大丈夫だと結論付けます。改ざん検知ツールでも異常は見つかっていませんし。
こんなインターネットの片隅で公開している Web サイトでも攻撃を受けるという意味では、どんなアクセスが少ない Web サイトでもセキュリティ対策が必要であることを示唆していると思います。
コメント