SSHの辞書攻撃いっぱい

ここ最近SSHの辞書攻撃らしきものをうけまくってます。ブルートフォースとか言うらしいですね。

もし入られてしまうとフィッシング詐欺の温床となるらしいです。

Nov 24 08:27:41 crocell sshd[15054]: User root not allowed because not listed in AllowUsers
Nov 24 08:27:42 crocell sshd[15057]: User root not allowed because not listed in AllowUsers
Nov 24 08:27:44 crocell sshd[15060]: User root not allowed because not listed in AllowUsers
Nov 24 08:27:45 crocell sshd[15063]: User root not allowed because not listed in AllowUsers
Nov 24 08:27:46 crocell sshd[15066]: User root not allowed because not listed in AllowUsers
Nov 24 08:27:47 crocell sshd[15069]: User root not allowed because not listed in AllowUsers

前半はよくある単語の連続アクセスでしたが、後半はなんとしてでもrootでログインしたいらしく、このタイプのログが続いていました。

ルータ側では必要なポートのみ空けて、ログイン関係やFTPのセキュリティ設定はしてますが、iptableはよくわからんので放置したままでした。

いい加減うっとおしくなってきたので、そろそろ対応してみようと思います。

以下メモリンク。

hana-pの技術メモ
韓国 IP アドレスからのパケットを遮断する

・・・人間関係もiptable設定できればいいのにね(ぉ

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中