????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????
 何の為??? |
 |
- ????????? 2005/07/31 15:51
- ????????? 管理者
-
みなさま、いつもご訪問ありがとうございます。
当サイトでも公開している
「不正アクセス一覧:http://kajuhome.com/refusedssh.shtml」
ですが、最近アクセス数が増加しています。
そもそも、私が勝手に「不正アクセス」と決めてしまっている理由は、通常サイトへの
アクセスはSSHで行わないと思っている事からなのです。
昼夜を問わず、SSHにアクセスに着てログを残していっています。
レスポンスメッセージも出力しないまま無反応のままになっているので、何回かアクセ
スリトライしている見たいですけど・・・
やはり、ログインして「乗っ取り」「踏み台」にして何らかの悪意を持っているのでし
ょうかね?
皆さんで自サーバを公開されている方も結構アクセスされていますか?
|
■ コンテンツ関連情報
 Re: 何の為??? ( No.1 ) |
|
- ????????? 2005/07/31 15:55
- ????????? Johann
- ?????§??? http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html
-
来ますよ〜。
鍵認証しか許可していないので基本的に入れないはずですが、世界中からアクセスできるようにしていた時は良く来てました。特に、スクリプトで適当なアカウント名でガンガン来るのが多かったです。
今はTCPWrapperをかけて会社のネットワークからしかアクセスできないようにしていますから不正アクセスは激減していますが。
|
| Re: 何の為??? ( No.2 ) |
|
- ????????? 2005/07/31 19:18
- ????????? stratix
-
管理人様
私のところも、いつの頃からか忘れましたが、SSHで不正にログインしようとしたログが
大量に出力されるようになりました。rootやありがちなIDでのアクセスで、これはあきらかに
悪意を持ったものだと思います。
パスワード認証やrootでのログインなど許可していないので被害はないはずですが、
気持ち悪いことは確かですね。
ちょっと今日だけで何件来ているか調べてみました(0時〜19時まで)
[stratix@scinfaxi]% sudo grep -Ei '^Jul 31.*sshd.*(Invalid|not allowed)' /var/log/auth.log|wc -l
2126
2126件ですね。今日はまだ少ないほうじゃないでしょうか?
多いときは1日に8000件とか来ることがあります。
しかしこれといって対策もない(というか面倒くさい)ので、私は気にしないことにしています。
どうしても気になるといった場合の簡単な対策としては、SSHのポート番号を変えることですかね。
SSHを管理用に、しかも自分しか利用していないという条件の下だったらポート変更も可能ですよね。
あとはIDSを使って自動拒否をするとかでしょうか?でも考えただけでも面倒ですね(´ヘ`;)
|
| Re: 何の為??? ( No.3 ) |
|
- ????????? 2005/08/01 08:15
- ????????? 管理者
-
Johannさん。
stratixさん。
レスを有難うございます。
サーバを公開している以上、アクセスされるのは当たり前と思っていますが、通常外部
の人が使用しないポートでアクセスされるのは気持ち悪いですね。
無論、当方もTCPWrapperをかけて、内部と会社のIPからでしかアクセスできない様にしています。
しかし、stratixさんの「2126件」・・半端じゃないですね!!!
|
■ その他