先代さくらのVPSサーバ(512)は移行してお役御免となっているので、5/31の解約までいろいろ遊んでみる。
まずは綺麗に再インストールして、移行訓練と称してもう一度移行をやってみようと思う。
んで、まだApache入れただけでIP知らない限りどこからもアクセスできないにもかかわらず、PHPMyAdminを狙ったと思われる無差別アクセスが日に数十件ある。
これらのアクセスURLは
/phpMyAdmin/scripts/setup.php
/pma/scripts/setup.php
/myadmin/scripts/setup.php
などなど。
PHPMyAdminをインストールしたら、ディレクトリ名を変えてしまえばこの手のアタックには有効。
さらにいうならディレクトリにアクセス制限をかけておくべき。