つるやほんぽ.com 最近Redmineやらなんやらを入れたサーバのアクセスログを1日に1度メールで送るように設定しているのですが、普段は何もエラーログは出てこないところに404 Not Foundのエラーログが大量に。
詳細を見てみたところ、Web上で管理ができるアプリの管理者画面にアクセスするような感じのURLにアタックを試みていたようで。
幸い、今回相手が狙っていたWebサービスは入れていなかったので良かったのですが、こういうのを目の当たりにすると、外部にアクセス出来るサーバを使用していると起こりうることなんだろうなぁと思いつつ。
必要最低限以外のところは蓋をしているので、今のところは大丈夫だと思いますが、セキュリティあたりのお勉強は実践含めちゃんとやらないとなぁとログを眺めながら思いましたとさ。