apacheのログを見ていたら、気味の悪いアクセスが…。

scriptsディレクトリ配下のsetup.phpを探しているようです。

調べてみると、どうやらphpMyAdminを狙った攻撃(をするためのスキャン)の可能性が高いことがわかりました…。

古いバージョンを狙ったものなので、とりあえず大丈夫そうですが、

とりあえずGCPのFWで該当IPアドレスをブロック(焼け石に何とかですが)し、
。

phpmyadminは普段使わないので、念のためアンインストールしました。

$ sudo apt-get purge phpmyadmin

途中で、「MySQLのデータベースも消すか？データベースを残しときたいか、手動で消したい場合は拒否しとけよ！」(雑訳)
みたいなこと聞かれるので「NO」を選択。

無事削除できました。

こんな弱小ブログにもこういうのがくるんだなと思いました。