今管理しているブログサーバー。HDDの容量がいっぱいになっており、かなり危ない状況。そのため、毎週、HDDの容量を確認しています。いっしょにWebサーバーのログファイルも見ているのですが、攻撃の跡を発見しました。
アクセスしたきたのは、IPアドレスを見る限りアメリカからだと思われます。さらに、ログから、使われたツールが「OpenVAS」と解りました。これは、オープンソースで有名な、脆弱性診断ツールです。
内部で実行するならまだしも、インターネット上で使うとなると国内なら不正アクセス禁止法に抵触する行為ですね。もし脆弱性を見つけたら、そこを突いて乗っ取り、踏み台にするつもりだったのでしょう。
ツールを使っているので、短時間に多くのログが出ていました。いずれもアクセスに失敗したというメッセージでしたが、無事だったのかかなり心配になります。集中してアクセスがあった後は、このIPアドレスからのアクセスが無いので、きっと無事だったのでしょう。「簡単に破れる穴が無い」と判断して、あっさりあきらめてくれたのかもしれません。
どこからうちのアドレスを知ったか解りませんが、迷惑な話です。
(ログがどっと増えて HDDがいっぱいになり、それが原因でOSが止まったら、どうしてくれるんだ!)