ChatGPTに、外部からの不審なアクセスログを見てもらい、何を狙っているか解析してもらったら、以下のような回答が返ってきた。いろいろセキュリティの勉強になる。
1. 目的:環境設定ファイルの漏洩を狙う
攻撃者は「.env」や「.config.yaml」などのファイルを探しています。データベースの接続情報(ユーザー名、パスワード)、APIキーやトークンなどが目的か。
2. バージョン管理ミスを狙った攻撃
「.env.bak」や「.env.example」のようなファイル名も含まれています。
.bak:バックアップファイルが誤って残っているケース
.example:設定ファイルのテンプレートが公開されたケース
3. 管理パネルへの不正アクセス
次のリクエストは、システムの管理用ファイルや設定ファイルを狙っています:
GET /admin/.env HTTP/1.1
管理画面の初期設定が変更されていないシステムを狙い、攻撃者はそのまま管理者権限を取得しようとする可能性があります。
4. PHP情報の漏洩を試行
GET /?phpinfo=-1 HTTP/1.1
さすがに、1,3や4は気を付けると思います。2なども、うっかりもれないよう気を付ける必要はありそうです。
言語としてはPHPを狙っているパターンが多い傾向があるようです。
セキュリティを考えれば、できるだけマイナーな言語を使うのがいいのかもしれません。また、Fail2Banなど、不正アクセスのあるIpアドレスを自動的にブロックするツールもあるようだ。
0 件のコメント:
コメントを投稿