いつも、お世話になっています。kounです。
今朝、wafflecellにアクセスしようとしたところ、アクセスできなくなっていました。
エラーという表示がされて(詳しくは記録してないので不明です。)、トップページにもアクセスできなくなりました。
VNCで、仮想デスクトップにもアクセスできないし、owncloudにもアクセスできなくなりました。
サーバを見ると、ハードディスクのアクセスランプは時折点滅するので、動いているようなのですが、wafflecellに
アクセスできません。
無線LANの問題かと思い、有線でつながっているPCでアクセスしてみましたが同じでした。
ハングアップしてしまっているのかなと思い、電源ボタンを切って終了しました。
仕事から帰ってきて、電源を起動すると正常に動きました。access_pub.logをチェックしてみると、
電源を切った時間前後に、私がアクセスしたログは残っていました。
不審に思いさかのぼって見ると、ソーシャルブックマークに大量のアクセスがありました。たぶんbot。
そして、あまり見たこともないLOGがありました。
[04/Nov/2014:04:56:27 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 345 "-" "ZmEu"
[04/Nov/2014:04:56:28 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
[04/Nov/2014:04:56:28 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
[04/Nov/2014:04:56:28 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
[04/Nov/2014:04:56:29 +0900] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
[04/Nov/2014:04:56:30 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
[04/Nov/2014:04:56:30 +0900] "GET /mysqladmin/scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
[04/Nov/2014:04:56:31 +0900] "GET /scripts/setup.php HTTP/1.1" 404 345 "-" "ZmEu"
[04/Nov/2014:04:56:31 +0900] "GET HTTP/1.1" 400 349 "-" "-"
これって、サーバに対する攻撃を受けたのではないかと思うのですがいかがでしょうか。
侵入されているのであれば、心配です。何らかの対応は必要でしょうか?