- 2009-03-25 (水) 1:30
- 記録
自宅サーバとして利用しているQNAP TS-109IIのLEDが、たまにものすごい勢いで点滅していて、気になりつつそのまま放置しおいたのだけれども、ひょんなことから原因がわかった。
外部からsshdに対する総当たり攻撃だった。
- なんかまた点滅してるよ
- どれみてみるか → sshでログインしてtopコマンド
- ん?自分以外にもrootユーザとsshdユーザ用のsshdがあるぞ
- netstat -all → あやしげなIPからsshdにESTABLISHED
- まさか侵入されてる?とりあえずログだログ → grep ssh /var/log/*.log
- 総当たりされてる!!
……
/var/log/auth.log:Mar 25 00:44:36 hoge sshd[13208]: Invalid user wh from xxx.xxx.xxx.xxx
/var/log/auth.log:Mar 25 00:44:37 hoge sshd[13210]: Invalid user wg from xxx.xxx.xxx.xxx
/var/log/auth.log:Mar 25 00:44:39 hoge sshd[13212]: Invalid user wn from xxx.xxx.xxx.xxx
……
こんなログが延々と続いてた。
パスワード認証はOFFにしてたのでとりあえずは問題なさそう。
だけど気持ち悪いので、ファイヤウォールでsshアクセスをデフォルト拒否、指定アドレスのみ許可の設定にしておいた。
サーバを目につく位置に置いといたのが意外と役に立った。
- Newer: iTunesのアップデートでトラブル
- Older: 玄箱HGのLenny化
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://kujiraza.com/2009/03/%e8%87%aa%e5%ae%85%e3%82%b5%e3%83%bc%e3%83%90%e3%81%ab%e7%b7%8f%e5%bd%93%e3%81%9f%e3%82%8a/trackback/
- Listed below are links to weblogs that reference
- 自宅サーバに総当たり from くじら座工房