新しい記事 ≪≪≪≪≪ トップページ ≫≫≫≫≫ 古い記事

アタック!来ちゃいました!!

Tweet
昨日ログを見ていたら、ねこだまの sshd に対して侵入を試みた形跡があった。


たまーに、偶然か故意か sshd のポートに接続してはそのまま切断するってケースが発生しているんだけど、そんなレベルじゃない。

8日の 5:58:20 〜 5:58:43 の僅か13秒足らずの間に9パターンと、同じ日の 10:00:26 〜 10:00:40の同じく14秒足らずの間に9パターンをダダダーッと試して、次々とこちらから切断されるってのを繰り返している。
ユーザとして、test,guest,admin,admin,user,root,root,root,testを試している。(このアカウントで入れちゃう設定の人は注意!)

この手口から見て、管理の甘いアカウントを狙い撃ちするツールを使っての攻撃のようだが、危ない危ない。もう、工具を使って入り口の鍵をガチャガチャ開けようとする強盗よろしく、悪質なやり方だ。
物理的なリアル社会と違って、人の戸口をガチャガチャやっていても、隣の人には全く気付かれない訳で、これで当人が気付かれなければもう、時間をかけて入りたい放題になっちゃう所だ。幸い、ねこだまの場合はこーんな事もあろうかと、許諾されるユーザは1人に絞っているし、おまけに認証にはパスワード利用は禁止し、RSA の鍵を使っているのでそちらも別途盗まれない限りはこの正規の入り口を破って侵入されるなんて事はまず無いからいいのだけれど、こういうデーモン系のセキュリティホールを狙ったこの手の攻撃が一番恐い。大丈夫かなぁ。

という訳でセキュリティ対策での防戦側は、インターネットの場合世界が相手だけに疲れる。やれやれ。
2004年09月09日 01時00分44秒 by miraclecat - カテゴリ:暗号・セキュリティ



コメント

コメントはありません

コメントの追加

:

:
: