最近のアタック傾向
Published by M-naka on 2004/8/11 (1858 reads)
無謀な輩め。
サッカーアジアカップとかオリンピック開催とかに関係あるのか、最近アタックが増えている。
Webサーバに対してのワームによるランダムアタックは既に日常と化しているので特に言及しない(ログの肥大化だけは迷惑)。最近増加中なのはSSHサーバへのアタック。
Aug 8 23:05:02 Casper sshd[24117]: Illegal user admin from 218.49.183.17
Aug 8 23:05:03 Casper sshd[24119]: Illegal user admin from 218.49.183.17
Aug 8 23:05:03 Casper sshd[24121]: Illegal user user from 218.49.183.17
こんな感じ。adminとかtestとかguest等のユーザー名でログインを仕掛けてくる。多分これもワームのランダムアタックかスクリプトによる自動実行アタックのいずれか。ウチのSSHサーバはRSAキー必須にしてあるので、RSA秘密鍵が流出するか解読されない限りは突破されることはないが。
アタック元は中国、東欧、ロシア等。不思議とアメリカや国内がないんだよな。
サッカーアジアカップとかオリンピック開催とかに関係あるのか、最近アタックが増えている。
Webサーバに対してのワームによるランダムアタックは既に日常と化しているので特に言及しない(ログの肥大化だけは迷惑)。最近増加中なのはSSHサーバへのアタック。
Aug 8 23:05:02 Casper sshd[24117]: Illegal user admin from 218.49.183.17
Aug 8 23:05:03 Casper sshd[24119]: Illegal user admin from 218.49.183.17
Aug 8 23:05:03 Casper sshd[24121]: Illegal user user from 218.49.183.17
こんな感じ。adminとかtestとかguest等のユーザー名でログインを仕掛けてくる。多分これもワームのランダムアタックかスクリプトによる自動実行アタックのいずれか。ウチのSSHサーバはRSAキー必須にしてあるので、RSA秘密鍵が流出するか解読されない限りは突破されることはないが。
アタック元は中国、東欧、ロシア等。不思議とアメリカや国内がないんだよな。
| Navigate through the articles | |
無線LANアクセスポイント化【4】
|
無線LANアクセスポイント化【3】
|
|
The comments are owned by the poster. We aren't responsible for their content.
|
