xmlrpc.phpを狙ったブルートフォース攻撃

xmlrpc.phpを狙ったブルートフォース攻撃

アクセスとエラーログをチェックすると一向に攻撃が止まらないようでxmlrpc.phpを1秒間に2~3回の攻撃でビックリ!今日で3日目なのだ!!

185.188.204.2 海外のホスティングサービス?

まだ元のサーバPCの回復が見込めないので、新たにPeerBlockでIPをBlockすることにした。ソフトをダウンロードしてインストール、ipattack用とmail&FTPDのListを作ってipattack用listに攻撃してるIPを登録、早速起動させてBlockして今では静かに点滅してる。

PeerBlockでIPを遮断する前だけど、何が目的で攻撃してる?毎秒2~3回の攻撃だったので「TCPMon」を開いて観察すると幾つかのポート(PID)に瞬時に接続できてる。NETSTATで確認すると何かの応答を待ってる感じで、思い当たるのはPCのリモート接続を許可しろ!?だと察知して「許可しない」に変更したところ、その後は応答待ちが消えたけど。

いずれにしても、このような攻撃に対する解決方法は、PeerBlockにてIPを遮断するのが良さそうだ。

現役のマル専用電動アシスト自転車

とにかくこの自転車で、ほぼ8年余り良い☀にはあっちへこっちへと乗り回してる。購入したばかりのころは馬力があって急な坂道を通る目黒警察署近くの「コジマ」へオヤツなどを難無く買いに出かけたり、坂道が多い世田谷公園から中目黒駅方面を回ったりしたが、今では馬力が半減して坂道では大変な思いをするので騙し々で乗ってる。

いずれにしても、まだまだ現役続行で近くの公園とか神社、ママの遠出の使いに、マルの健康診断で碑文谷の動物病院へと乗り回してる。

まァ、平坦な道であればラクチンなのだ。

Xampp版MariaDB(MySQL)のPassword設定

現在の最新版はXampp7.1.11、MariaDB10.1.28(MySQL)で、Upgradeの度にPasswordの設定でエラーが出たりと戸惑う。securityの項目が無いので注意が必要で、ウエブサイトがWordPress+MySQLなので、最初にMariaDB(MySQL)のPassword設定から始める。

【MySQLのrootのパスワードの設定】

①コマンドプロンプトを開いて、「cd xampp\mysql\bin」を入力
②「mysqladmin -u root password xx(パスワード)xx」と入力
③confing.inc.phpを開いて、以下の項目を探す、無ければ追記
$cfg[”Servers’][$i][‘user’] = ‘root’; ➡ローカルホスト
$cfg[‘Servers’][$i][‘password’] = ” “; ➡設定したパスワード
④「mysql/binのmy.iniを開いて以下の項目を探す
#password = xxxxx ➡#を削除、パスワードを記入

本来はxamppのコントロールパネルからMySQLの「Admin」をクリックして、phpmyadminの設定画面でPasswordを設定すべきだと思うけど、何故か失敗するので独自の方法で解決した。