EC2のPublic DNSの有効/無効で攻撃数に違いはあるのか? - Qiita※攻撃数・・・攻撃と思われるログの件数 ※攻撃元IP数・・・攻撃元IPのユニーク数 攻撃内容 以下では攻撃元がスキャニングして残したアクセスログを紹介します \x03と\x16\x03\x01 httpポートにhttps通信をしようとした時にApacheが残すログらしい これで何の脆弱性をつくのかはわかりませんが・・・ GET /.DS_Store Macユーザならお馴染みの隠しファイルです ファイル、フォルダなどの設定に関するメタデータを記録するファイルです うっかり公開ディレクトリにあるとそこからのファイル構成なども筒抜けになってしまう GET /.git/config gitユーザならお馴染みのgitの設定ファイルです リポジトリ名、ユーザ名、認証キーの場所など機密性の高い情報が記録されているファイルです リポジトリからCloneしたソースをそのまま公開していると意図しないコンテンツ
