日別アーカイブ: 2021年7月14日

https://duckduckgo.com/?q=CentOS+stream%E3%80%80%E3%81%A8%E3%81%AF&t=lm&ia=web

ブログサーバーに、WordPressを利用するシーンは多いと思います。

そして、セキュリティー対策の一つに、

• 管理者アカウントに「admin」や「Admin」「ADMIN」等は用いない。
• 投稿者のアカウントも、ブログから推測されやすいものにしないほうが良い。

と言うのをよく目にします。

当サイトも、「管理者アカウント」および、「投稿者アカウント」については、わかりにくくしてあります。

その様な中、アカウントとして「admin」を念頭にしているらしき、「ブログサーバーへのログインを試みる、クラッキング」が絶え間なく有ります。

考えつくパスワードを総当りで試しているのだろうと思われます。

2021/5/17〜2021/7/13の期間で見てみますと、

その回数は、1375400回程度になります。

関係者以外からloginの試みを受けた場合、その回数が多い場合は、該当するIPアドレスに対して、ファイアウォールで「パケット破棄」の設定が入ります。（入れるようにしています）

IPアドレスを元に発信元を調べますと、どこかのレンタルサーバ会社のアドレスである場合が多いようです。

借りているレンタルサーバーを、他人のブログサイトへのクラッキングにも使ったのか？。

他人のブログサイトへのクラッキングのために、レンタルサーバーを利用しているのか？。

不明です。

レンタルサーバー会社は、自社サービスを悪用されている事に気づくことが出来るのか？。それも不明です。

「ブログ運営をする個人や団体からの依頼を受けて、そのブログサーバーにセキュリティーホールがないか？、脆弱性がないか？、を調査するサービス。」を実施する為にレンタルサーバーを借りている事も想定されますので、よほど、被害報告などを受けなければ、レンタルサーバー会社も、レンタルサーバー利用者（クラッカー）に警告を出せないのではないかと思います。

レンタルサーバー会社にもよっては、レンタルサーバー代以外に、通信量も計測して課金している場合もあるようです。

不正なログインを発見次第、パケット破棄の設定が入るほうが良いのか？、ある程度以上の回数に成るのを待ってから、パケットを破棄する設定が入るのが良いのか？。

どちらが良いのだろか？。と、思ったりします。

幸い、こちらのブログサーバーについては、通信量により課金が増える事がありませんので、通信代金を気にせずに、アタックされている状況を眺めることが可能です。

当ブログについては、普通に閲覧するために、入ってくるアクセスはそれほどありません。

入ってくるアクセスの大半は「アタック」と、「ろくでもないコメント」です。

そう言う事で、残念なことに（さいわい？）投稿内容に関するコメントは、ほとんど目にすることはありません。

そして「ろくでもないコメント」それは、

• 機械的に、どこか複数のサイトから切り出してきた、テキスト文字列が、意味不明な状態で、コメント欄に突っ込まれる。
• 法的・倫理的にみて、問題の有りそうなサービスへの勧誘。
• よろしくない薬のCM。
• セクシャルなサイトへの勧誘。

ブログ経費に通信量が加味される場合は、サイト運営の趣旨にそぐわないアクセスによる経費（通信料）に、頭が痛くなるかもしれません。

学生さん等、若い人がブログを始められる場合は、コメント欄に入ってくる、おかしな勧誘などに惑わされないように気をつけてもらえればと思います。