vine-users ML アーカイブ

[vine-users:067749] Re: sshク ラックへの対策

  • From: MURO Yoshihiro <yomuro@xxxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:067749] Re: sshク ラックへの対策
  • Date: Sat, 18 Sep 2004 01:44:16 +0900
室と申します。

On Fri, 17 Sep 2004 09:28:51 +0900
"HAYAKAWA Hiroshi" <hayakawa@xxxxxxxxxxxxxxx> wrote:
 
> VineLinuxに限った話ではないのですが、
> ここのところsshクラックの試みが頻発しています。

私のところではFreeBSDルーターなので恐縮ですが、こんな感じですね。
=================================================================
Sep 13 23:29:01 rt52 sshd[767]: Illegal user test from 218.89.36.109
Sep 13 23:29:06 rt52 sshd[769]: Illegal user guest from 218.89.36.109
Sep 13 23:29:15 rt52 sshd[771]: Illegal user admin from 218.89.36.109
Sep 13 23:29:19 rt52 sshd[773]: Illegal user admin from 218.89.36.109
Sep 13 23:29:23 rt52 sshd[775]: Illegal user user from 218.89.36.109
Sep 13 23:29:27 rt52 sshd[777]: Failed password for root from 218.89.36.109
 port 32811 ssh2
Sep 13 23:29:32 rt52 sshd[779]: Failed password for root from 218.89.36.109
 port 32829 ssh2
Sep 13 23:29:36 rt52 sshd[781]: Failed password for root from 218.89.36.109
 port 32853 ssh2
Sep 13 23:29:41 rt52 sshd[783]: Illegal user test from 218.89.36.109
===================================================================
その他 /var/log/auth.logには、以下のアドレスがログに残っています。

Jul 24 19:26:38 rt52 sshd[615]: Illegal user test from 61.187.94.210
Jul 29 21:38:28 rt52 sshd[483]: Illegal user test from 210.182.136.212
Aug  7 19:51:37 rt52 sshd[965]: Illegal user test from 210.205.6.157
Aug  7 22:14:25 rt52 sshd[1292]: Illegal user test from 134.208.10.158
Aug 15 06:25:47 rt52 sshd[2260]: Illegal user test from 202.100.222.123
Aug 21 07:36:20 rt52 sshd[2233]: Illegal user test from 64.151.82.108
Aug 26 02:32:34 rt52 sshd[885]: Illegal user test from 61.221.196.181
Aug 27 22:41:54 rt52 sshd[518]: Illegal user test from 61.155.236.58
Aug 29 03:31:33 rt52 sshd[1586]: Illegal user test from 203.194.164.191
Sep  1 00:05:54 rt52 sshd[932]: Illegal user test from 220.73.215.151
Sep  4 23:07:47 rt52 sshd[3806]: Illegal user test from 221.166.169.102
Sep  4 23:10:30 rt52 sshd[3827]: Illegal user test from 218.235.97.206
Sep 10 21:42:38 rt52 sshd[615]: Illegal user test from 62.193.225.122
=====================================================================
nslookupやdigで調べると、ほとんどがグローバル・アドレスではないようなので
単なるいたずらかと思いますが… なかにはすでにクラックされて、そこから経由
して来ているものもあるかもしれません。

解決策は、すずきさんが書かれていますので、単なる情報のみです。
私の場合は、
	# tail -f /var/log/auth.log
をいつも起動して監視しているだけですが。
--
 MURO Yoshihiro   E-mail: yomuro@xxxxxxxxxxxxxxxxxxx