[잡담] 집에서 리얼 IP를 도메인 잡아 웹서버 돌리는중인데 access.log 가관이군요.

emptynote의 이미지

집에서 리얼 IP를 도메인 잡아 웹서버 돌리는중인데

오늘 처음 본 access.log 가관이군요.

php or mysql admin 에 대해서 왜 이리 요청이 많은지 모르겠군요.

IP 소유국은 중국 ㅡ,.ㅡ

직장 끝나고 틈틈이 개발하기도 벅찬데 웹서버 보안도 신경써야 하니 한숨만 나오네요.

그리고 구글 아저씨들이 robots.txt 을 요청하는것은 이해가는데 아래 내용은 모르겠네요.

통계 어쩌구 저쩌구인데 왜 그런것을 구글이 요청하는지 모르겠네요.

66.249.72.135 - - [29/Feb/2012:16:13:35 +0900] "GET /AsaStat/start.php HTTP/1.1" 404 504

######### log 예 ##################
61.218.36.21 - - [20/Feb/2012:10:21:34 +0900] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 489
61.218.36.21 - - [20/Feb/2012:10:21:34 +0900] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 480
61.218.36.21 - - [20/Feb/2012:10:21:34 +0900] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 479
61.218.36.21 - - [20/Feb/2012:10:21:34 +0900] "GET /pma/scripts/setup.php HTTP/1.1" 404 475
61.218.36.21 - - [20/Feb/2012:10:21:34 +0900] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 478
61.218.36.21 - - [20/Feb/2012:10:21:34 +0900] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 478
219.129.216.31 - - [21/Feb/2012:00:47:47 +0900] "GET /muieblackcat HTTP/1.1" 404 470
219.129.216.31 - - [21/Feb/2012:00:47:49 +0900] "GET //index.php HTTP/1.1" 404 467
219.129.216.31 - - [21/Feb/2012:00:47:49 +0900] "GET //admin/index.php HTTP/1.1" 404 471
219.129.216.31 - - [21/Feb/2012:00:47:50 +0900] "GET //admin/pma/index.php HTTP/1.1" 404 474
219.129.216.31 - - [21/Feb/2012:00:47:50 +0900] "GET //admin/phpmyadmin/index.php HTTP/1.1" 404 476
219.129.216.31 - - [21/Feb/2012:00:47:51 +0900] "GET //db/index.php HTTP/1.1" 404 470
219.129.216.31 - - [21/Feb/2012:00:47:51 +0900] "GET //dbadmin/index.php HTTP/1.1" 404 473
219.129.216.31 - - [21/Feb/2012:00:47:51 +0900] "GET //myadmin/index.php HTTP/1.1" 404 473
219.129.216.31 - - [21/Feb/2012:00:47:52 +0900] "GET //mysql/index.php HTTP/1.1" 404 472
219.129.216.31 - - [21/Feb/2012:00:47:52 +0900] "GET //mysqladmin/index.php HTTP/1.1" 404 476

helpbygrace의 이미지

저도 집에서 요새 히트치고있는 HP microserver 돌리는데요.
설정도 귀찮고 해서 그냥 Arch Linux깔고 서버 올리고 냅뒀습니다.
일주일만에 루트계정 털렸더군요. 너무 쉬운걸로 해뒀나.. -_-..
들어와서 screen 프로그램을 업로드 해서 실행시켰더군요. 당췌 뭘한건지 로그 뒤져봐도 안나오고 해서 그냥 root 접속막고 웹 포트만 열어둔 상태입니다.

... 중국 무서워요... 로그인 횟수만 후덜덜하네요. 일정 횟수 이상 시도하면 IP 블락하는 스크립트라도 좀 돌려야 겠어요.