[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7849] Re: ssh系注意報?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7849] Re: ssh系注意報?
- From: BABA Shunsuke <syun@xxxxxxx>
- Date: Tue, 10 Aug 2004 18:01:06 +0900
syun@xxxxxxx です。
ここ一ヶ月では、毎日1回くらい誰かがSSHを叩いてきますが、
最近は、最初にサブネットへのスキャンを行ってから、SSHサービスが
あると叩くような、まるで踏み台探しをやっているようなアクセスが
目立っています。
ソースIPアドレスは、韓国と中国からのアクセスが多いです。
ソースポートの変化の仕方などで、使っているツールを(自分なりの理論で)
分類しているのですが、中国のものは同じツールのようです。
hamamoto wrote:
> はまもとです。
>
> セキュリティキャンプのときにダンナさんとも話していたのですが、どうも
> sshのブルートフォース系の攻撃増えてませんか?
>
> http://www.incidents.org/port_details.php?port=22&isc=ac8df8b878e53e03f31ad738eb4d5bd1
>
> test,admin,guest,userは2パターン、rootを3パターンから4パターン試して
> 行く傾向にありますね。接続元IPは違いますが、毎日来られています。
>
> 踏み台でも探しているんでしょうかね。
>
>
> +---------------------------------------------------------------------
> | はまもと
> | ■ハニーポッターの部屋
> | http://d.hatena.ne.jp/connect24h/
> | ■24 時間常時接続メーリングリスト開催中
> | http://cn24h.hawkeye.ac/connect24h.html
> | ■セカンダリDNS互助会
> | http://cn24h.hawkeye.ac/dns.html
>
>
> --[PR]------------------------------------------------------------------
> もっと近く・安く・年齢で・性別で・性格で全国無料で探せる!
> ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
> ┃一円で会社設立しませんか? ピッタリの税理士お探し隊!┃
> ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
> http://ad.freeml.com/cgi-bin/ad.cgi?id=cNg7Q
> ------------------------------------------------------------------[PR]--
> <GMO GROUP> Global Media Online www.gmo.jp
>
>
--[PR]------------------------------------------------------------------
■■■ FreeMLサポートセンター夏期休業のお知らせ ■■■
【休業期間】 2004年8月7日(土) 〜 2004年8月15日(日)
↓詳細は↓
http://ad.freeml.com/cgi-bin/ad.cgi?id=cNgHb
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp