自宅サーバーへの攻撃?

まあ良くあることなんですが、自宅サーバーのアクセスログ、その中でもエラーログに以下のメッセージが数多く残るようになってきました。

hogehoge.block0.gvtc.com – - [11/Nov/2005:17:33:37 +0900] “POST /wordpress/xmlrpc.php HTTP/1.1″ 403 – 150 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)”

この xmlrpc.phpというファイルは、wordpress,xoopsなどで使っているようですね。
今まで試しに入れてみた blogソフト、p_blog,xoops,movabletype,wordpressがありますが、今使ってる wordpress以外もそのまま残してあったので、これを機に使っていない blogは削除しました。
下手に残しておくと、セキュリティホールになっちゃいますからね。

ちなみに、現在使っている wordpressにも xmlrpc.phpというスクリプトは存在しますが、調べてみると wordpress1.5.1.3で脆弱性の解決がされているようです。
そのバージョンの wordpressへ向かって proxy使って外部から xmlrpc.phpへアクセスすると、以下のような表示が出ました。

XML-RPC server accepts POST requests only.

これでセキュリティは確保されているのでしょうか?多分大丈夫なんでしょう。
自宅サーバーへ localな ipアドレス (192.168.0.1とか)からアクセスすると、apacheや iptablesの設定で、外部から見たのに比べ違うセキュリティ設定になってる可能性があるので、セキュリティを試すときには proxy使って外部から試す必要があるのです。と言うことで、試したのは自分のサイトへ向けてです。