最近、このサーバへの不正アクセス試行が多い。

特殊な監視をしているから見つけることができているが、そうでなければ気がつかないところだ。とりあえず実害はない（ように見える）。

しかし、最近は単なる脆弱性をスキャンしてくるようなものでなく、おそらくrootkitを送り込もうとしているようなものがある。PHPはその辺りが弱いく、PHP狙い撃ちである。

できる限りの対策は講じているのだが、攻撃を弾くだけではなく、ちょっとこの辺りで罠をしかけてみることにした。注意しないと脆弱性を新たに作ってしまうので、慎重に今いろいろ調べたりしながら、罠を作っている。下手して不正アクセスを許してしまうことは避けなければならない。

スクリプトでなんとかなるかと思ってやりだしたが、シェルを介するとどうしても無理がある、ということで、数年ぶりにＣで作っている。しかしまあ、だいぶ忘れてしまっている。頭を使わないと鈍るのが恐ろしく速い。

うまく生け捕りにできるかどうか・・・。

Tweet