webserver apache のログを見ていたら、怪しげなアタックログが残っていました。 IP アドレスから調べてみると

inetnum: 36.250.160.0 - 36.250.191.255

netname: UNICOM-FJ-PUTIAN-MAN

country: CN

descr: Putian city, fujian provincial network of UNICOM

です。中国からのアクセスですね。

port がアタックごとに変わっており、mail.cgi を叩いていますので スパムメッセージを投稿出来る踏み台を探している様子。

自鯖を運営していると、こういう管理も自分でしないといけないので面倒といえば面倒ですが、得られるメリットも多いのでやむなしでしょうか。1か月以上前から同じ IP ですので、ルーターで当該 IP からのアクセスを禁止しました。

★ HP 格安サーバ ML110 G7 過去記事リンク一覧

アライドテレシス ベーシック VPNアクセス・ルーター CentreCOM AR260S V2 価格：25,909円 （税込、送料無料)

2707283