とあるTCPサーバのデーモンを立ち上げてみたところ、
不正アクセスというかポートスキャンを
頻繁に食らっていることに気付きました。
それはウェブサーバではないのですが、
GET / HTTP/1.1 Host: ******** User-Agent: Hello from Palo Alto Networks, find out more about our scans in https://docs-cortex.paloaltonetworks.com/r/1/Cortex-Xpanse/Scanning-activity Accept-Encoding: gzipや
GET / HTTP/1.1 Host: ******** Uart-Agent: Mozilla/5.のようなデータを受け取っていたり、
sshサーバでもないのですが、
SSH−2.0−ZGrab ZGrab SSH Surveyや
SSH-2.0-Goのようなデータを受け取っていたりと、
改めて、インターネットは魔境だと認識されられたのでした。
ログを見るとウェブサーバにしたって
しょっちゅう不正アクセスを受けていますし、
インターネットにサーバを置く以上、
それなりの覚悟と対策は必要ですね。
0 件のコメント:
コメントを投稿