Skip to main content

昨日からメールが鳴り止まない…

決して変なサイトに登録したとかじゃないですよ!

昨日の朝方からずっとサーバのSSHポートにブルートフォースアタックを仕掛けてくる奴がいまして、
現在進行形でずっと続いています。

DenyHostsが入っているので実害はありませんが代わりにブロックするたびにスマホが着信しています。。

ただただ、攻撃されていること報告して面白みがないので攻撃ログを抽出してみました。

ユーザー名一覧です。
今どきこんなユーザー名使ってるほうが珍しいとおもうんだけど。。。
もし仮に使っていても、SSH禁止ユーザーだろうなー

D-Link
PlcmSpIp
admin
adminuser
alex
appserver
arbab
bitrix
center
dara
debug
default
deployer
dreamer
ftpuser
ftpuser1
guest
henri
jenkins
karaf
log
lumia
marijn
michael
nagios
oracle
phil
pi
postgres
sales
stack
system
testuser
ubnt
vagrant
vnc
vps
vyatta
xbian
xbmc
zimbabwe
znc

続きを読む

DenyHostsでサーバを守ろう!

サーバ運用してると色んな所から攻撃されたりアクセスしてきたりと困ったこと多々ありますよね。
そういうとき便利なのがこの「DenyHosts」

自分の設定で不要なアクセスを排除してくれます。
原理はというと指定したサービスのログを取り設定したしきい値を超えるとIPアドレスをhosts.denyに書き込んでくれます。

ただhosts.denyアプリケーションレベルで動作するので必ずiptablesとセットで使って下さい。
(まぁiptables設定してない人なんていないと思うけど・・・)

続きを読む