サーバーにアクセスしてきた記録はAccess_logという形式ですべてが保存されていて後からそれを確認することができます。2回目の投稿でgrepコマンドに関して書こうと思ってたのですがそこに辿りつくまでにログの方で色々と考えるべき事があったのでAccess_Logというタイトルにしました。
ApacheのAccess_logです。まぁウキウキしながらウェブサイトを作ってたものですから、どんなアクセスをされているのかとても気になっていました、普通にlessやmoreでログを見てもちょっとたけけんには分かりにくいので、どこかに出力して見ることはできないかと探して辿りついたのがgrepというコマンドです。悲しいですがパッと見て使い方がよく分からなかったので簡単な方法を思いつきました。
cat /xxx/xxx/access_log >> apache.txt で
テキストファイルに出力し、ウィンドウズ7に輸入します。
後はOpenOfficeCalcの『挿入』→『ファイル内のシート』で先ほど輸入してきたテキストファイルを表にします。おそらく始めたてでログがまだまだ小さいからできたのだと思ってますけどね。IPアドレスで並び替えを行うと、まずたけけんのアクセスが大量にあり、ある程度は別のIPアドレスもありました。ところが、ちょっとふらっと見てみました~っなんてアクセスではなく、phpmyadminを狙ったアタックでした。ご丁寧にチーム名でアクセス?しているものもあります。後はクウェートやイギリスやアメリカからheadでのアクセスがちらほら。アタックというかチェックというか詳しい所はまだ分かりません。
/tmp/ディレクトリ以下のチェックもしましたが何もありませんでした。
自分の身(サーバー)は自分で守らないといけませんからね、脆弱性のチェック等かかさないようにせねばと改めて思いました。
当たり前のことを知ったという所ですが、勉強になったので中途半端なところですが日記にしてみました。
でわでわ読んでくれた方おりましたら、ありがとうございます。
