kawama.jp

LogWatchのメールがすごいことに・・・

カテゴリ: サーバー — タグ: , , , — 2008年3月13日 11:39 — Comments (0)hatebu count

自宅でたてているサーバーから「LogWatch for localhost.localdomain」というメールが毎日届きます。サーバーへのアクセスを毎日まとめて送ってくれるものなんですが、このメールの容量が、なんと5万7千行、3MBになってました。。。

内容を見てみると、SSHDへの攻撃が99%を占めていました。発信元IPは韓国。

rootとかpgsql、adam、andrew、michaelなど、存在しそうなアカウント名で手当たり次第アタックをかけられてました。

うちはiptablesでアクセス制限してるので攻撃はすべてはじくんですが、SSHDへのアタックにはhosts.denyを使うのが有効らしいので、さっそく導入。

まずhosts.allowで許可するIPを指定
sshd: 192.168.1. : allow
sshd: 123.456.789.012 : allow

そしてhosts.denyで全部拒否
sshd: ALL

そして翌日、LogWatchからのメールは6KBになりました。。

参考
http://fg-180.katamayu.net/archives/2005/11/05/104105

コメントはまだありません »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment

Copyright (C) 2002 - 2017 kawama All Rights Reserved. — Powered by WordPress