« iMac G5登場! | メイン | Amazon Searchの設置 »
September 02, 2004
SSHによる不正アクセスに注意
先月くらいから、毎日、自宅サーバのsshへアクセスを試みている形跡がログに残されている。足跡は、こんな感じだ。
Failed logins from these:
admin/password from 210.92.110.56: 2 Time(s)
guest/password from 210.92.110.56: 1 Time(s)
root/password from 210.92.110.56: 3 Time(s)
test/password from 210.92.110.56: 2 Time(s)
user/password from 210.92.110.56: 1 Time(s)**Unmatched Entries**
Illegal user test from 210.92.110.56
Illegal user guest from 210.92.110.56
Illegal user admin from 210.92.110.56
Illegal user admin from 210.92.110.56
Illegal user user from 210.92.110.56
Illegal user test from 210.92.110.56
決まってadmin、guest、root、test、userの5つでアクセスを試みるので、おそらくツールを使っているものと思われる。(アタック元のIPは不定)何だか気持ち悪いので情報収集してみた。
■ M.H.Blogs ≫ SSHによる不正アクセス
■ SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System - Current Infosec News and Analysis
rootのパスワードが設定されていないマシンをスキャンして探しているのだろうか?
普通にセキュアな設定をしていれば実害は無いと思われるが、とりあえず上記のアカウントについては、削除するか容易にアクセスできないようにした方が良いかもしれない。
投稿者 blog@tsukuba : September 2, 2004 09:17 AM
トラックバック
このエントリーのトラックバックURL:
http://tetralog.in/mt/mt-tb.cgi/54
このリストは、次のエントリーを参照しています: SSHによる不正アクセスに注意:
» SSHによる不正アクセス その2 from Cafe & Bar : 8080th Street
昨日、新たなSSHアタックを検出しました。今度は、前回のSSHアタックよりも網羅... [続きを読む]
トラックバック時刻: September 28, 2004 07:45 AM