怪しいログ(phpMyAdmin(setup.php)への攻撃)発見。
http://xxx.xxx.xxx.xxx/w00tw00t.at.blackhats.romanian.anti-sec:)
危険な可能性のある Request.Path 値がクライアント (:) から検出されました
とのエラーがあったので、アクセスログを見たら、
GET /w00tw00t.at.blackhats.romanian.anti-sec:)
GET /phpMyAdmin/scripts/setup.php
GET /phpmyadmin/scripts/setup.php
GET /pma/scripts/setup.php
GET /myadmin/scripts/setup.php
GET /MyAdmin/scripts/setup.php
!!!なんだこれは!?
調べてみると、MySQLの管理インタフェースphpMyAdminの脆弱性を狙った攻撃の様子。
詳しくはこちら。
phpMyAdminのsetup.phpの脆弱性を突くサイバー攻撃を確認 - Snufkinski Memo
幸い、うちのサーバーにはMySQL自体使ってないので大丈夫だったのですが、
使っていたら・・・と思うと恐ろしいです・・・汗