謎のアクセス

logから謎のアクセス
しかし、どうして、調べても日本語結果が検索に出てこないんでしょうか。
こういうのは、暗黙の了解?システム担当の秘密の部分?
初心者には難しいっす。。。。

ec2-50-112-194-65.us-west-2.compute.amazonaws.com
ec2-52-27-2-86.us-west-2.compute.amazonaws.com

amazonaws.comのbot?

調査系?

scan-72.security.ipip.net

ipip.netという、IPアドレス調査会社?中国語で出てくるけど、IPアドレスはアメリカ


scan-08.shadowserver.org
scan-12.shadowserver.org
74.82.47.5
216.218.206.69

ダークネットをボランティアで調査しているとかなんとか。
IPアドレスはアメリカ


24-178-198-185.static.ftwo.tx.charter.com
47-48-234-165.static.gwnt.ga.charter.com

Charter Communications charter.com
という、アメリカの通信業者?


178-73-215-171-static.glesys.net

GleSYS Internet Services
IPはスウェーデンですが、アメリカの会社っぽい。


24.205.70.95.dynamic.turk.net

TurkNet
トルコ・イスタンブールに所在するインターネット通信会社かな


78.163.6.14.dynamic.ttnet.com.tr

トルコテレコム
トルコの通信業者でしょうなぁ・・・


37-235-245-0.dynamic.customer.lanta.me

ロシア・タンボフ所在
調べると、ホテルとかが出てくるけど、、、何屋さんなんでしょうか。


69.38.97.212.dsl.static.ip.kpnqwest.it

イタリアのインターネットサービスプロバイダー


191-23-77-60.user.vivozap.com.br
189-47-45-113.dsl.telesp.net.br
189-46-1-54.dsl.telesp.net.br
177-189-206-41.dsl.telesp.net.br
189.46.1.54
189.47.45.113
191.23.77.60
177.189.206.41

ブラジルのテレスプというTelecommunication(通信)の会社
TELEFÔNICA BRASIL S.A


38.54.87.116.starhub.net.sg
116.87.54.38

シンガポールの通信業者


【11/30追記】

min-safe-05-de-li-prod.binaryedge.ninja
172.104.130.110

スイスのセキュリティ会社 バイナリーエッジ?
IPアドレスはアメリカ


Ubuntu16202204.aspadmin.net
71.6.202.204
debian814285.aspadmin.net
71.6.142.85

アメリカのCariNet(何屋さんか不明)


95-143-138-72.client.ltnet.cz
95.143.138.72

チェコのテレビ局?通信業者なのかも


145.93.159.77.rev.sfr.net
77.159.93.145

フランスの通信業者かな


net-93-151-121-3.cust.dsl.teletu.it
93.151.121.3

イタリアの通信業者


その他、ただの不審なアクセス
イラン・イスラム共和国
セーシェル
セントクリストファー・ネイビス
イラン
イギリス
チェコ
アメリカ
ロシア
シンガポール
ホンジュラス
インドネシア
インド
スロバキア
ベネズエラ・ボリバル共和国
など
中国、韓国は言わずものがな。

サーバーのセキュリティ

SSHのrootログインを禁止(su -で切り替える)
SSHで公開鍵認証を導入(パスワードログインを禁止)
参考:

公開鍵認証によるSSH接続 – Macターミナルの使い方


https://knowledge.sakura.ad.jp/3543/
SSHのポート番号を22から別の番号(例えば20022など)に変更する →できてない
/etc/ssh/sshd_config
のポート番号を変更するのか、
新規追加して、firewallにも新しく追加、その上で、SSHの22を閉じる?
流れがよくわからない・・・
https://www.pletk.com/ssh.html

firewall
file2ban

Plesk管理画面 IPアドレスで制限

Mysqlについて、問い合わせたことと回答
まとめると、初期設定で、外部接続できないようになっているから、そのままでOKと。(多分大丈夫よね・・・)

(1)phpmyadminはplesk経由のみのアクセス?
(Plesk 管理インターフェースは、ファイアウォールでIPアドレス制限しているので、plesk経由なら侵入されにくいのではと思った)
>Pleskの場合、phpMyAdminページの表示、直接ログインは標準設定では行えず、必ずPleskログイン後の遷移となります

(2)データベースを、ローカル接続のみに限定するには
>基本的にはファイアウォールにてTCP3306ポートを停止で対応可能ですが、
>お客さまご利用中のCentOS7.3は標準でリモートアクセスが、プログラムレベルで無効化されております。

/etc/my.cnf の設定ファイルが
————————
[mysqld]
bind-address = 127.0.0.1
(略)
————————
となっており、内部接続のみしか行えません。

(3)他社のファイアウォールの説明を見ると、外部接続しない場合は、ポートを閉じると書かれているのですが、ファイアウォールの設定で、MySQLサーバ=その他の着信トラフィックを全て 拒否しても、wordpress等のアプリケーションは動作するのでしょうか。
>同一サーバー内でWordpress、ならびにデータベースを扱う場合は、内部通信となりますので
>この場合ファイアウォール設定の影響を受けませんので、3306ポートに対する制御の有無を問わず
>利用できるものと思われます。

Redirecting to /bin/systemctl restart sshd.service

ssh/sshd_configを編集後、
service sshd restartを入力したら
Redirecting to /bin/systemctl restart sshd.service
となり、検索して出てくる start [OK]などにならない
centOS7から、serviceコマンドが終わり、systemctlコマンドにリダイレクトされていますよ という意味らしい。
参考:

CentOS7でのサービス(デーモン)の起動・停止方法

もう一回、sshd_configを覗いてみたら、ちゃんと反映はされていました。

vpsというか、pleskというか、難しいっす。

Photoshopを初期化できません。初期設定ファイルが無効です。(削除されました)

PhotoshopCC2017を起動したら、こんなエラーが
「Photoshopを初期化できません。初期設定ファイルが無効です。(削除されました)」

Photoshopをクリック(起動)してすぐに、
Alt+command+Shift をクリック
設定ファイルを削除しますか?の表示が出るので、「はい」

原因不明ですが、設定ファイルをが突然壊れたってことでいいんでしょうか。。。

PHPのバージョンを、特定のフォルダだけ変える

メインサイトは、Xoops2.1で構築されれて、部分的にwordpress、
xoopsのアップグレードがめんどくさくて、phpのバージョンも古いまま(5.2)にしていました。
そこでいざwordpressのアップグレードをしようとすると、PHPのバージョンが古くてできない!
しかし、サーバーの設定でバージョンをあげてしまうと、xoopsが対応できない!
なんとかならないかと思っていたら、良い方法があるではないですか。

<参考サイト様>ありがとうございます!!
ディレクトリごとに異なるPHPバージョンを動作させる
https://dp778.co.jp/archives/cpt_blog/2875/
異なるバージョンのPHPを使う
http://qiita.com/akspect/items/3231a957f7af8471efb7

この方法で、wordpressがインストールされているディレクトリに、php.cgiを入れたらできましたー
無事、最新のwordpressをインストールできました。
xoopsはそのままに。

Warning: Illegal string offset・・・PHP5.4の仕様変更によるエラー

らしい。

wordpressを4.7.5にアップグレードした後、
既存の固定ページを修正→更新したところ、このエラーが発生。
エラー場所を見ると、
wp-content/plugins/hot-linked-image-cacher/hotlinked-image-cacher.php on line 313

Warning: Cannot modify header information – headers already sent by
のエラーも、同じく。

もう一つ
Warning: Cannot modify header information – headers already sent by
は、in ***/wp-includes/pluggable.php on line 1195
で、output started atがwp-content/plugins/hot-linked-image-cacher/hotlinked-image-cacher.php on line 313

これは、このプラグインのせいかなーと。
停止したら、エラーは出なくなりました。

でもサーバースペックを確認したら、PHP5.6と書いてある。。。
なんだったんだろうか。

ちなみに、Warning: Cannot modify header information – headers already sent by〜〜は、
header()より先に何かの指示があると出るエラーだそうな。