roundcubeへの攻撃


サーバへの不正アクセスはLogwatchで毎日サーバ管理者へメール通知されているのですが、一昨日からこんなログが来ていました。

「ロボット?」とも思っていましたが調べてみると少し違うようでした。

—————————————————————

404 Not Found
/bin/msgimport: 1 Time(s)
/mail/bin/msgimport: 1 Time(s)
/nonexistenshit: 1 Time(s)
/pict/images/j/g01.gif: 5 Time(s)
/pict/images/j/log_g01.jpg: 2 Time(s)
/pict/images/r/clap01.jpg: 8 Time(s)
/rc/bin/msgimport: 1 Time(s)
/robots.txt: 1 Time(s)
/roundcube/bin/msgimport: 1 Time(s)
/webmail/bin/msgimport: 1 Time(s)

—————————————————————

RoundCube というウェブアプリ[Webメール]への攻撃らしい。

幸い自サーバには入っていないので問題ないのだが、

余計なログが報告されるのは手間です。

RoundCube-LOGO
RoundCube-LOGO

投稿者: cova

ザムウ取締役CTO。2010年に大阪から香川へ移住しフリーランスSEとして活動をはじめる。領域としてWeb系から組込み系+サーバ構築。中小企業基盤整備機構にて中小企業の経営支援と、小学校にてICT講習を務める。2021年現在、子育て支援NPO理事、短大専任講師を兼任する。 【主な資格】経営学修士(MBA)修了、国家試験応用情報技術者、国内初の夫婦ITコーディネーター。 その他、2021年4月:2児(3歳・0歳)の父に就任。 #赤ちゃんから学ぶ経営学 を配信。