何の為？？？

何の為？？？

æ¥æï¼ 2005/07/31 15:51
ååï¼ 管理者

みなさま、いつもご訪問ありがとうございます。当サイトでも公開している「不正アクセス一覧：http://kajuhome.com/refusedssh.shtml」ですが、最近アクセス数が増加しています。そもそも、私が勝手に「不正アクセス」と決めてしまっている理由は、通常サイトへのアクセスはSSHで行わないと思っている事からなのです。昼夜を問わず、SSHにアクセスに着てログを残していっています。レスポンスメッセージも出力しないまま無反応のままになっているので、何回かアクセスリトライしている見たいですけど・・・やはり、ログインして「乗っ取り」「踏み台」にして何らかの悪意を持っているのでしょうかね？皆さんで自サーバを公開されている方も結構アクセスされていますか？

Page: [1]

■ コンテンツ関連情報

Re: 何の為？？？ ( No.1 )

æ¥æï¼ 2005/07/31 15:55
ååï¼ Johann
参照： http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

来ますよ〜。鍵認証しか許可していないので基本的に入れないはずですが、世界中からアクセスできるようにしていた時は良く来てました。特に、スクリプトで適当なアカウント名でガンガン来るのが多かったです。今はTCPWrapperをかけて会社のネットワークからしかアクセスできないようにしていますから不正アクセスは激減していますが。

Re: 何の為？？？ ( No.2 )

æ¥æï¼ 2005/07/31 19:18
ååï¼ stratix

管理人様私のところも、いつの頃からか忘れましたが、SSHで不正にログインしようとしたログが大量に出力されるようになりました。rootやありがちなIDでのアクセスで、これはあきらかに悪意を持ったものだと思います。パスワード認証やrootでのログインなど許可していないので被害はないはずですが、気持ち悪いことは確かですね。ちょっと今日だけで何件来ているか調べてみました(0時〜19時まで) [stratix@scinfaxi]% sudo grep -Ei '^Jul 31.*sshd.*(Invalid|not allowed)' /var/log/auth.log|wc -l 2126 2126件ですね。今日はまだ少ないほうじゃないでしょうか？多いときは1日に8000件とか来ることがあります。しかしこれといって対策もない(というか面倒くさい)ので、私は気にしないことにしています。どうしても気になるといった場合の簡単な対策としては、SSHのポート番号を変えることですかね。 SSHを管理用に、しかも自分しか利用していないという条件の下だったらポート変更も可能ですよね。あとはIDSを使って自動拒否をするとかでしょうか？でも考えただけでも面倒ですね(´ﾍ｀；)

Re: 何の為？？？ ( No.3 )

æ¥æï¼ 2005/08/01 08:15
ååï¼ 管理者

Johannさん。 stratixさん。レスを有難うございます。サーバを公開している以上、アクセスされるのは当たり前と思っていますが、通常外部の人が使用しないポートでアクセスされるのは気持ち悪いですね。無論、当方もTCPWrapperをかけて、内部と会社のIPからでしかアクセスできない様にしています。しかし、stratixさんの「2126件」・・半端じゃないですね！！！

Page: [1]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: 何の為？？？ ( No.1 )
æ¥æï¼ 2005/07/31 15:55 ååï¼ Johann 参照： http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html `来ますよ〜。鍵認証しか許可していないので基本的に入れないはずですが、世界中からアクセスできるようにしていた時は良く来てました。特に、スクリプトで適当なアカウント名でガンガン来るのが多かったです。今はTCPWrapperをかけて会社のネットワークからしかアクセスできないようにしていますから不正アクセスは激減していますが。`
Re: 何の為？？？ ( No.2 )
æ¥æï¼ 2005/07/31 19:18 ååï¼ stratix 管理人様私のところも、いつの頃からか忘れましたが、SSHで不正にログインしようとしたログが大量に出力されるようになりました。rootやありがちなIDでのアクセスで、これはあきらかに悪意を持ったものだと思います。パスワード認証やrootでのログインなど許可していないので被害はないはずですが、気持ち悪いことは確かですね。ちょっと今日だけで何件来ているか調べてみました(0時〜19時まで) [stratix@scinfaxi]% sudo grep -Ei '^Jul 31.sshd.(Invalid\|not allowed)' /var/log/auth.log\|wc -l 2126 2126件ですね。今日はまだ少ないほうじゃないでしょうか？多いときは1日に8000件とか来ることがあります。しかしこれといって対策もない(というか面倒くさい)ので、私は気にしないことにしています。どうしても気になるといった場合の簡単な対策としては、SSHのポート番号を変えることですかね。 SSHを管理用に、しかも自分しか利用していないという条件の下だったらポート変更も可能ですよね。あとはIDSを使って自動拒否をするとかでしょうか？でも考えただけでも面倒ですね(´ﾍ｀；)
Re: 何の為？？？ ( No.3 )
æ¥æï¼ 2005/08/01 08:15 ååï¼ 管理者 `Johannさん。 stratixさん。レスを有難うございます。サーバを公開している以上、アクセスされるのは当たり前と思っていますが、通常外部の人が使用しないポートでアクセスされるのは気持ち悪いですね。無論、当方もTCPWrapperをかけて、内部と会社のIPからでしかアクセスできない様にしています。しかし、stratixさんの「2126件」・・半端じゃないですね！！！`