[餅] 餅空 blog / Nucleus支店
2007-03-15
sshブルートフォースアタック 
はてなのサーバがブルートフォースアタックでクラックされたとか。
sshのブルートフォースアタックは毎日山のようにきます。総当たりといっても通常は効率を考えて辞書攻撃をしてるはずなので、作成したアカウントやパスワードが辞書に載っていたという事なんでしょうか。
発表にもありましたが、パスワード認証を可能にしておいたのがまずかったんでしょうなぁ。一般的なLinuxではインストール直後はパスワード認証もできるように設定されていますしね。
このサイトのサーバのsshdもパスワード認証できる状態になっていますが、特定のIPアドレス以外はiptablesで弾いています。
以下は昨日某サーバに来てたログの一部です。某サーバはパスワード認証は使えないのでやるだけ無駄だとは思うのですが攻撃側にはわからないから仕方ない。
しかし、接続元は国内のIPアドレスだったりするわけで、自動でクラックして増殖していくワームとかにやられちゃってるのかなー?と心配になります。IPAとかUSENのabuseに通報するべきなんでしょうか。
こちらは日本から。しつこいくらいチャレンジしてました。以下は一部。
こちらは中国から(一部)。 ニーハオマー?
こちらは台湾から(一部)。
sshのブルートフォースアタックは毎日山のようにきます。総当たりといっても通常は効率を考えて辞書攻撃をしてるはずなので、作成したアカウントやパスワードが辞書に載っていたという事なんでしょうか。
発表にもありましたが、パスワード認証を可能にしておいたのがまずかったんでしょうなぁ。一般的なLinuxではインストール直後はパスワード認証もできるように設定されていますしね。
このサイトのサーバのsshdもパスワード認証できる状態になっていますが、特定のIPアドレス以外はiptablesで弾いています。
以下は昨日某サーバに来てたログの一部です。某サーバはパスワード認証は使えないのでやるだけ無駄だとは思うのですが攻撃側にはわからないから仕方ない。
しかし、接続元は国内のIPアドレスだったりするわけで、自動でクラックして増殖していくワームとかにやられちゃってるのかなー?と心配になります。IPAとかUSENのabuseに通報するべきなんでしょうか。
こちらは日本から。しつこいくらいチャレンジしてました。以下は一部。
Invalid user db from 221.249.221.125
Invalid user db from 221.249.221.125
Invalid user anita from 221.249.221.125
Invalid user anita from 221.249.221.125
Invalid user test from 221.249.221.125
Invalid user bind from 221.249.221.125
Invalid user ben from 221.249.221.125
Invalid user db from 221.249.221.125
Invalid user anita from 221.249.221.125
Invalid user test from 221.249.221.125
Invalid user bind from 221.249.221.125
Invalid user ben from 221.249.221.125
Invalid user beny from 221.249.221.125
Invalid user beny from 221.249.221.125
Invalid user test from 221.249.221.125
Invalid user bert from 221.249.221.125
こちらは中国から(一部)。 ニーハオマー?
Invalid user admin from 219.151.8.118
Invalid user admin from 219.151.8.118
Invalid user admin from 219.151.8.118
Invalid user admin from 219.151.8.118
Invalid user admin from 219.151.8.118
Invalid user admin from 219.151.8.118
こちらは台湾から(一部)。
Invalid user staff from 59.125.119.163
Invalid user sales from 59.125.119.163
Invalid user staff from 59.125.119.163
Invalid user staff from 59.125.119.163
Invalid user recruit from 59.125.119.163
Invalid user sales from 59.125.119.163
Invalid user sales from 59.125.119.163
Invalid user recruit from 59.125.119.163
Invalid user recruit from 59.125.119.163
Invalid user alias from 59.125.119.163
Invalid user alias from 59.125.119.163
Invalid user alias from 59.125.119.163
02:21:14 -
mochy -
No comments
2007-03-13
Paypalのサイトが日本語対応 
日本語のPaypalメニュー
Paypal言語選択ページ(要ログイン)
英語メニューからでもログインすると自動的に日本語に変わるようです。以前、アメリカにいた時のPaypalアカウントだとログインしても英語のままで、言語選択も英語だけだったので、登録してある住所を元に表示言語を変更しているのでしょう。
日本語化でPaypal対応サイトが日本でも増えて、換金所などの利用者も増えるのでしょうかねー。
10:08:29 -
mochy -
No comments
