以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

いやぁlog4j2祭りってますなぁ

アザラシ(記事画像は適当) Javaのライブラリ log4j2にかなりヤバい脆弱性が公表されて以降、VPSのhttpサーバーには攻撃試行・probe(脆弱性検出)目的のアクセスがそこそこ来ている。ログファイルを特徴的な文字列で検索すると出てくるが、まぁHost未指定のアクセスは強制的にConnection Closeされるようになっている上にサーバーアプリケーションにJavaは使っていないので意味ない。ただ、必死そうに攻撃を試みているIPに関しては精神衛生上一旦蹴るようにはした。まだまだ攻撃は増えていくんだろうなぁ……