訪問者のIPアドレスから地域を探ってみた
IPアドレスから地域を探ってみる
AmazonMWS申請時にアクセスログを採れと指示されたので実装しました。
弊社システムは「検索にかけないでね」とクローラーさんにお願いしています。そのため、変なアクセスは少なくあまり気にする事はありませんでした。
しかし、先日作成した弊社システムのデモページ。1日でアクセスログが溜まる溜まる。
まだ完成してないって!と思いながら、ログを確認してみるとphpMyAdminなどを決め打ちしてくる輩も多いみたいです。と言う事で、どこからアクセスされているのかIPアドレスをもとに探ってみる事にしました。
Amazonに言われて実装したAccessLogで採れたログを公開
まずはAccessログを公開してみます。ログは深夜~朝にかけての時間帯アクセスです。
アクセスIPの数は39件このログからIPアドレスを取り出して検索サイトでチェックしてみます。
IPアドレスから住所を割り出すWebツール
色んなツールがありますし、自作も可能ですが面倒なのであるものは有効に使いましょう。
今回は一気に調べたいのでGeoIP2を利用します。
GeoIP2での調査結果
このうち、サイトトップ以外にアクセスしている自分以外のIPは17件。
細かく見ていたら面白い事に気づきました。
中国はphpMyAdmin狙い、日本はusersのデータ狙い
ドメイントップ以外にアクセスしている履歴を抽出しふるい分けします。
その結果、面白い事が解りました。
中国からのアクセスのあったURL
- scripts/setup.php
- MyAdmin/scripts/setup.php
- mysql/scripts/setup.php
- phpmyadmin/scripts/_setup.php
- pma/scripts/setup.php
- _phpmyadmin/scripts/setup.php
- phpmyadmin/setup.php
- imp/test.php
- TP/public/index.php
- TP/index.php
- thinkphp/html/public/index.php
- html/public/index.php
- public/index.php
- TP/html/public/index.php
- elrekt.php
- phpmyadmin/index.php
その一方で、日本からアクセスのあったURLは公開しているページ以外だと『users』へのアクセスばかりでした。
ん?おいおいAmazonさん「セキュリティーしっかりしてください」とか散々言ってたけどさぁ、usesにアクセス掛けてるのAmazonaws.comドメインばっかじゃん!そういうセキュリティーは無視なんかい!
突っ込みたくなる状況ですよね。
phpMyAdmin のアクセスURL名は解らないものに変える事
こうやって見ると、いろんなパターンで接続を掛けてくることが分かります。
なので、phpMyAdminやpmaなどの推測可能な言葉が使われていないURLを用意する必要がありますね。
こういう事実を確認すると、情報漏洩対策は必須だと実感できます。
まとめ
アクセスは機械的に行ってることが多いでしょうから、推測できる単語をURLとして使わなければ大きな問題にはならないのではと思います。※人気のあるサイトは別ですけどね。
さぁ、今日も頑張っていきましょう!
-
前の記事
Laravel:テーブルをforeachして取得した値をView【 Form:select() 】で使いたい 2019.11.15
-
次の記事
メールが出来ないBlogも非表示エラー。原因と解決策。 2019.12.13