phpMyAdminを狙ったと思われる不正アクセスURL(攻撃対象URL)を晒します。
- 2020.02.29
- MySQL備忘録
- MySQL, PHP, phpMyAdmin, セキュリティ対策, ブラックURL, ブラックリスト, ユーザー認証, 不正アクセス防止, 備忘録, 攻撃対象URL
phpMyAdminを狙ったと思われる不正アクセスURL(攻撃対象URL)を晒します。
マニュアルがないためまだ未完であるものの、楽天市場の3980円送料無料事件より楽天市場内の掲示板で作成した原価計算ツールのアドレスを公開しました。
販売用としては未完という事で、そんなに来訪されても困るのでまだGoogleのクローラーにも申請していませんし、サイトマップも敢えて外してあります。
そんな状態にもかかわらず、楽天市場掲示板に書いたおかげで訪問数がワンサカと。そして、不正アクセスもアホのように増えました。
あまりにも不正アクセスが多いので、約一か月前より、不正アクセスのIPとアクセスURL(ドメイン以下)、アクセス時にPOSTされたりGETされていた値を取得して対策を練ろうと不正ログ取りを始めました。今回記載する内容はその中のphpMyAdminを狙ったと思われるアクセスURLリストとなります。
つまり、絶対にこのURLを使ってはいけないという参考資料です。
phpMyAdminを狙ったと思われるアクセスURLリスト
__phpMyAdmin | db_dataml | phpMyadmi | phpMyAdmin-4.4.0 | sql/phpMyAdmin |
2phpmyadmin | db_desql | phpMyAdmin | phpMyAdmina | sql/phpmy-admin |
admin/db | dbadmin | phpmy-admin | phpMyAdminhf | sql/php-myadmin |
admin/mysql | myadmin | php-myadmin | phpMyAdminn | sql/phpmyadmin2 |
admin/mysql2 | mysql/admin | php-my-admin | phpMyAdminold | sql/sql |
admin/phpmyadmin | mysql/db | phpMyAdmin._2 | phpMyAdmins | sql/sqladmin |
admin/phpmyadmin2 | mysql/pma | phpmyadmin/phpmyadmin | phpMyAdmln | sql/sql-admin |
admin/pma | mysql/web | phpMyAdmin__ | phpMydmins | sql/sqlweb |
admin/sqladmin | mysql_admin | phpMyAdmin_ai | phpNyAdmin | sql/webadmin |
admin/web | mysqladmin | phpMyadmin_bak | phpNyAdminn | sql/webdb |
admin-app | php2MyAdmin | phpMyAdmin+++— | phppma | sql/websql |
Admind0827e99 | phpadmin | phpmyadmin0 | pma | tools/phpMyAbmin |
administrator/admin | phpiMyAdminn | phpMyAdmin123 | PMA2 | typo3/phpmyadmin |
administrator/db | phpma | phpmyadmin2011 | PMA2011 | web/phpMyAdmin |
administrator/phpmyadmin | phpmadmin | phpmyadmin2012 | PMA2012 | |
administrator/pma | phpmadmin1 | phpmyadmin2013 | PMA2013 | |
administrator/web | phpMtAdmin_111 | phpmyadmin2014 | PMA2014 | |
claroline/phpMyAdmin | phpmy | phpmyadmin2015 | PMA2015 | |
database | phpMyAbmin | phpmyadmin2016 | PMA2016 | |
db/dbadmin | phpMyAbmin.old | phpmyadmin2017 | PMA2017 | |
db/db-admin | phpMyAbmin/phpMyAbmin | phpmyadmin2018 | PMA2018 | |
db/dbweb | phpMyAbmin_old | phpmyadmin2019 | PMA2019 | |
db/myadmin | phpMyAbmin4.8.0 | phpmyadmin2020 | PMA2020 | |
db/phpmyadmin | phpMyAbmin4.8.1 | phpmyadmin2222 | pmamy | |
db/phpmyadmin3 | phpMyAbmin4.8.2 | phpmyadmin3 | pmamy2 | |
db/phpMyAdmin-3 | phpMyAbmin4.8.3 | phpMyAdmin-3 | pmd | |
db/webadmin | phpMyAbmin4.8.4 | phpmyadmin333 | pwd | |
db/webdb | phpMyAbmin-old | phpmyadmin3333 | sql/myadmin | |
db/websql | phpmyadm1n | phpmyadmin4 | sql/phpmanager |
ざっと抽出しただけで134件ありました。
URLの公開が楽天市場の出店店舗向け掲示板だけでこれですから、通常公開したらどうなるかなんてのは想像するだけで嫌気がさしますね。
phpMyAdminのアクセス先の変更
上のアドレスでアクセスしている方。すぐ変更しましょう。
1 2 3 4 5 6 7 8 |
$ sudo vim /etc/httpd/conf.d/phpMyAdmin.conf //アクセス先の変更 Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin ↓ Alias /上のリストになりアドレスへ変更 /usr/share/phpMyAdmin #Alias /phpmyadmin /usr/share/phpMyAdmin |
まとめ
不正アクセスは本当にすごいです。
一番多いのはドメイントップ (https://hogehoge.hoge/)にPOSTやGETの値を含ませてアクセスしてくる奴ら。
月間で300アクセス以上あります。
不正URLに1日300回以上アクセスしてくるバカもいますしね。
という事で、ブラックリスト作ってGoogleトップに飛ぶよう仕掛け作って設置してしまいました。
でも、何があるかわかりません。phpMyAdmin のURLは推測されにくいものにしっかりと変えておきましょう。
-
前の記事
Dockerでよく使うコマンドをまとめてみた。 2020.02.28
-
次の記事
CentOS7にLaravelを構成するまでの簡易マニュアル 2020.02.29
コメントを残す