無謀な輩め。
サッカーアジアカップとかオリンピック開催とかに関係あるのか、最近アタックが増えている。
Webサーバに対してのワームによるランダムアタックは既に日常と化しているので特に言及しない(ログの肥大化だけは迷惑)。最近増加中なのはSSHサーバへのアタック。
Aug 8 23:05:02 Casper sshd[24117]: Illegal user admin from 218.49.183.17
Aug 8 23:05:03 Casper sshd[24119]: Illegal user admin from 218.49.183.17
Aug 8 23:05:03 Casper sshd[24121]: Illegal user user from 218.49.183.17
こんな感じ。adminとかtestとかguest等のユーザー名でログインを仕掛けてくる。多分これもワームのランダムアタックかスクリプトによる自動実行アタックのいずれか。ウチのSSHサーバはRSAキー必須にしてあるので、RSA秘密鍵が流出するか解読されない限りは突破されることはないが。
アタック元は中国、東欧、ロシア等。不思議とアメリカや国内がないんだよな。
Webサーバに対してのワームによるランダムアタックは既に日常と化しているので特に言及しない(ログの肥大化だけは迷惑)。最近増加中なのはSSHサーバへのアタック。
Aug 8 23:05:02 Casper sshd[24117]: Illegal user admin from 218.49.183.17
Aug 8 23:05:03 Casper sshd[24119]: Illegal user admin from 218.49.183.17
Aug 8 23:05:03 Casper sshd[24121]: Illegal user user from 218.49.183.17
こんな感じ。adminとかtestとかguest等のユーザー名でログインを仕掛けてくる。多分これもワームのランダムアタックかスクリプトによる自動実行アタックのいずれか。ウチのSSHサーバはRSAキー必須にしてあるので、RSA秘密鍵が流出するか解読されない限りは突破されることはないが。
アタック元は中国、東欧、ロシア等。不思議とアメリカや国内がないんだよな。