いちごパックが受けた攻撃のいくつかをご紹介します。
インターネット上でサーバを運用すると、
常にこのような攻撃を受けることになります。
ログの保存と攻撃への対策は必須でしょう。
各種ポート
以下のポートとHTTPは頻繁に狙われていました。
Linuxサーバであれば、リモート接続に制限をかけると良いでしょう。
| ポート | 通信の種類 | 狙いのOS | 狙いのソフト |
| TCP 22 | ssh | Linux | 暗号化リモート接続 |
| TCP 23 | telnet | Linux | リモート接続 |
| TCP 445 | SMB | Windows | ファイルの共有 |
| TCP 1433 | MSSQL | Windows | SQLサーバ |
| TCP 3389 | RDP | Windows | リモートデスクトップ |
Webサーバ (HTTP)
Webサーバのログを調べると、
よくインストールされているアプリケーションが攻撃されていることがわかります。
攻撃の種類によっては、Linuxのプログラムやスクリプトを呼び出して実行されることも考えられます。
Webサーバにcgiやスクリプト実行環境をインストールする場合は、
これらの攻撃への備えが必要でしょう。
WordPressというソフトウェアのログイン画面
Tomcatというソフトウェアの管理画面
コマンド実行用ソフトウェア環境 (CGI)
GET /cgi-bin/cgi_wrapper/cgi_wrapper