こんにちは、こすげです。
今朝方、自宅のサーバにこんなアタックがあったんですけど、
=====ログ(ここから)=====
Nov 29 00:47:03 sv02 sshd[25131]: Did not receive identification string from 182.48.50.191
Nov 29 00:53:08 sv02 sshd[25160]: Invalid user httpd from 182.48.50.191
Nov 29 00:53:10 sv02 sshd[25160]: Failed password for invalid user httpd from 182.48.50.191 port 37070 ssh2
Nov 29 00:53:10 sv02 sshd[25161]: Received disconnect from 182.48.50.191: 11: Bye Bye
Nov 29 00:53:11 sv02 sshd[25187]: Invalid user httpd1 from 182.48.50.191
Nov 29 00:53:11 sv02 sshd[25189]: Invalid user ambitoyo from 182.48.50.191
Nov 29 00:53:13 sv02 sshd[25187]: Failed password for invalid user httpd1 from 182.48.50.191 port 37456 ssh2
Nov 29 00:53:14 sv02 sshd[25189]: Failed password for invalid user ambitoyo from 182.48.50.191 port 37610 ssh2
=====ログ(ここまで)=====
あ、この182.48.50.191ってIPアドレス、「さくらインターネット」の配下のIPアドレスで、さくらインターネットは、中途半端なヲタク好みのプロバイダーのせいか、こんなアタックが多いプロバイダーでもあります。
で、このログを見て、「あれぇ、めずらしいIDで仕掛けてきているなぁ」って思ったんですね、始めは「httpd」、2度目は「httpd1」なんて、まあ、ありそうなIDで突っかかってきてんですけど、3回目は「ambitoyo」なんてねぇ。。。「これなんだ? なんかしらないセキュリティーツールかな?」って、調べてみたら、なんか、どーも、ここみたい。いやー他にも「ambitoyo」って探してみたんですけど、ここしか見つからない。ってことは、ここであたりなんだと思うんですけどね。
豊川宝飯衛生組合って、ごみ処理組合じゃん。うむー、このサイトの管理をしようとして間違ってうちのサーバにアクセスしちゃったのかなとも思いましたが、アクセス間隔が数秒なので、これって多分ワームだよなぁ。。。ってことは、このワーム、豊川宝飯衛生組合のWebページが置いてあるサーバに侵入しようとしているんだろうか・・・。それともこのIDで、で、豊川宝飯衛生組合のWebページが置いてあるサーバに侵入しちゃった成功体験があるんだろうか・・・。これを発見した僕はどうしたら良いのだろうかって、かなり真剣に悩んじゃっています。
豊川宝飯衛生組合の電話番号ものっているので、「お宅のサーバー狙われてますよ」もしくは「お宅のサーバー則られてますよ」って電話することもできるんですけど・・・。なんだかなぁ。。。それじゃまったく怪しいのは僕みたいじゃん。まあ、ほっておくか
耳便り(ひとまず)
12 年前
0 件のコメント:
コメントを投稿