« 新しい家族がやってきました | メイン | BruteForceBlocker報告 »
2006年05月19日
Brute Force Attack対策
我が家のサーバ(www.arazio.net)は以前からたびたびsshポートに対するBrute Force Attackがどこからともなく行われていました.具体的には適当なユーザ名に対して色々はパスワードを手当たり次第に試すといった感じです.
ユーザ名があきらかに外国人の名前だったので,特に対策をすることなく今日まできましたが,良さそうなプログラムを見つけたので早速サーバで動かしてみました.
その名も
これをPortsからサクっと入れたわけですが,どうやらデフォルトでは設定がFreeBSD-6用になっているみたいで,多少の設定変更が必要でした.細かいことに関しては今後時間があったら書きます.
とりあえず,このプログラムのおかげで,5回以上パスワードを間違えたり,存在しないユーザへログインしようとしたIPからの接続は,それ以後すべて弾かれるようになりました.
ちなみにsyslogには以下のようにログが残ります.
07:02:38 hp sshd[17463]: Illegal user akahito from 125.30.3.201
07:02:40 hp sshd[17471]: Illegal user akeno from 125.30.3.201
07:02:41 hp sshd[17481]: Illegal user aki from 125.30.3.201
07:02:43 hp sshd[17501]: Illegal user akihiro from 125.30.3.201
07:02:44 hp sshd[17508]: Illegal user akihisa from 125.30.3.201
07:02:44 hp BruteForceBlocker[17373]: blocking 125.30.3.201/32 in pf table bruteforce.
しっかりブロックされてます.
今気づいたんですが,このログのユーザ名って日本人名ですね.
日本のサーバってばれたかなぁ?
どうやら125.30.3.201は国内のネットワークっぽい.
IIJ内のネットワークから出された攻撃みたいです.
それで日本語のユーザ名なんだなぁ.
投稿者 yamada : 2006年05月19日 12:38
トラックバック
このエントリーのトラックバックURL:
http://blog2.arazio.net/mt-tb.cgi/29