Dos

適当にペラペラログを見てたら何やら怪しいものを発見 [Server IP] - - [16/Dec/2021:20:01:37 +0900] "POST /xmlrpc.php HTTP/1.1" 200 ... なにこれ。と、検索してみると、なんか脆弱性になりうる欠点なんだとか。 ログを読み進めてみるとなんと9分くらいに400件ほどの攻撃が来ていた。 しかもなんと全部Torを使って。 おっそろしいね。 ってことで、xmlrpc.phpは塞ぎました。 みんなも塞いでおこうね。 あー怖かった。 ログ読み進めてくる。