このサーバーはDebianで運用しているのですが、sshdへのアタックがうざいのでfail2banというパッケージをインストールして、sshdへある回数ログイン試行が失敗すると、メールが飛んでくるのと、iptablesでその発信元アドレスからのアクセスを拒否するようにしています。
で、今日やたらfail2banからのメールが多いので調べてみると、4/8正午あたりから急にsshdにrootログインを仕掛けてくるホストが増えていました。恐らくですが、なんらかのbotnetが新たに攻撃を始めた印象です。
でも、このサーバーはそもそもrootでのログインは受け付けていないので、まぁ別にどうってことはないんですけどね。
しばらく様子見といったところでしょうか。
- Newer: 4/13 SFJ027 羽田―関西
- Older: 4/8 SFJ028 関空―羽田
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- http://www.sea-dog.jp/mvt/mt-tb.cgi/748
- Listed below are links to weblogs that reference
- なんか急にsshdへのアタックが増えた from 電脳あざらしの泳ぎ
まで
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。また、システム上確認 (PREVIEW) ができません。コメント入力後、ご確認の上、SUBMITボタンで投稿をお願いします。