.................................................
<< 08年07月 >>
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31


最近のコメント
10/07 北本
09/29 拝承
07/28 北本
07/20 ばてれん
10/26 北本
.............................
何となくリンク
.............................

2020年
02月
05月
2019年
04月 05月
08月 09月
2018年
01月 02月 03月
04月 05月 06月
09月
10月
2017年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2016年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2015年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2014年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2013年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2012年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2011年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2010年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2009年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2008年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2007年
02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月



圧倒的、無差別アタック 2008年7月12日(土)0時42分
分類:マメ知識 [この記事のURL]

私はゲーム製作する際にデータ授受するために専用のFTPサーバーを
開放するんですが当然24時間稼働しています。
で、今日何気なくsecureログ見たら大変な状況になってた(´д`)



/var/log/secure ログファイルの中身です。
2〜3秒毎にSSHでログイン試みまくってます。

一番上のログを例に取ると、IPアドレス222.237.77.33 からSSHで接続。
ユーザーIDに「telecom」と入力した後、パスワード認証したが、
パスワード不一致により接続拒否。 というログ内容になる。

これが2〜3秒ごとに、ユーザーIDをランダムに変えつつ、やりたい放題。
よくWebサーバー立てると1ヶ月で自動アタック(?)の餌食になると言われますが本当でした。

一時期、外から自宅のPCに接続するためにルータのPort(SSHのPort22)を開放させてたんですが、閉じるのすっかり忘れてました。

そもそも常にファイル書き込みが発生しHDDに優しくない。

ルータのポート設定いじるのは再起動とか必要になって面倒なので、
Linux側でてっとり早く対策を打った。

/etc/hosts.allow にローカルからのみSSHで接続可能という設定を追記。

書いた途端、ピタリとログが止まりました。
SSHに接続する前に拒否することで無駄なログを書き込まなくなりました。
セキュリティ対策にもなる。 寧ろ今まで放置していたのが危険でした。


nik5.144