webserver apache のログを見ていたら、怪しげなアタックログが残っていました。 IP アドレスから調べてみると
inetnum: 36.250.160.0 - 36.250.191.255
netname: UNICOM-FJ-PUTIAN-MAN
country: CN
descr: Putian city, fujian provincial network of UNICOM
です。中国からのアクセスですね。
port がアタックごとに変わっており、mail.cgi を叩いていますので スパムメッセージを投稿出来る踏み台を探している様子。
自鯖を運営していると、こういう管理も自分でしないといけないので面倒といえば面倒ですが、得られるメリットも多いのでやむなしでしょうか。1か月以上前から同じ IP ですので、ルーターで当該 IP からのアクセスを禁止しました。
2707283