不正アクセス一覧の集計

質問ではありませんがCentOSユーザー必見？

日時： 2008/03/09 13:09
名前： ken: こんにちは。最近やたらと中国から22番ポートに不正アクセスを受けてまして、餃子問題やら何やら気味が悪い国だなぁと思いながらメールとログを眺めてます。で、前にこちらのサイトの不正アクセスのログ集計を拝見しましてCentOSでは集計不可と記述されておりましたが試しに実行してみましたら、やはり無理でログが記録されてない画面が表示されるだけでした。でも今日、また同じページを拝見しながら/var/log/secureに不正アクセスのログが出てるから出来るんじゃないかと思い試してみましたら普通に出来ました。 CentOSユーザーの皆さん、試してみて下さい。 http://kajuhome.com/make_refusedssh.shtml

Re: 質問ではありませんがCentOSユーザー必見？ ( No.1 )
日時： 2008/03/10 07:18 名前： Johann `不正ログの解析はアタック元を調べるのに有効ですね。 22番ポートは外向きに開けておく必要が無ければ閉じておきましょう。あと、22番を使わずに51234番みたいなハイポートを使うのも有効なようです。`
不正アクセス一覧の集計 ( No.2 )
日時： 2008/03/11 17:58 名前： ken 外部からも操作するので22番ポートを開けているのですが、鍵認証にしているのでまずログインされることはないはずなんですけど。今日も香港と中国からアクセスがあります。暇な奴が居るもんですね。管理者様 http://kajuhome.com/make_refusedssh.shtml CentOSでの動作を確認しましたので記述を変更しておいてはいかがですか？手動でスプリクトを実行したら今日の不正アクセスのIPアドレス等が追記さてれました。雑談まがいなスレッドを立ててすみません。クローズしておきます。