freepbxに関連するスキャン
Published: 2013/04/22
毎日届くたくさんのHTTP GETリクエスト。
極端に増えたりという状況はあまりみられませんが、狙っているシステムが時期により変化していっている状況が見られます。極端な変動がみられないため流行しているのかどうかは不明で、実際には昔から狙われていて、しばらくみられなかったものが最近復活しただけのものもあると思われます。
特に気になるのはfreepbxに分類されるVOIP系サーバーのコントロールパネルとかダッシュボードとか関連するURLあてのリクエストです。VoIP系のアカウントは人気なんですかね。
関連のシステムを立ち上げていないサーバーにとっては鬱陶しいリクエストですが、関係あるシステムを運用している場合はこれらのリクエストの状況は気をつけて確認したほうがいいでしょう。
ここで観測されている以外にもお決まりのURLのバリエーションやパターンがあるので、それらを順に狙ってアクセスがされている場合もあります。
FreePBX関連
GET /freepbx/recordings/ GET //fop/variables.txt GET //fop2/variables.txt GET //panel/variables.txt POST /admin/cdr/call-log.php
MOR phone関連?
GET billing/callc
meetme関連
GET /web-meetme/conf_cdr.php?bookId=1
by jyake