不正アクセス
2009年12月22日
先日、ネットワークカードがおかしいサーバがあることはお話したと思います、本日、そのサーバ用のネットワークカードを購入して、いざ、シャットダウンするために、ネットワークケーブルを接続すると、繋がりました(笑)
折角、ネットワークカードを購入したのに繋がるとは。。。
念のためですが、不正アクセスが2秒ごとにsshポートにつっつかれていたのでので、そのIPアドレスである61.106.235.178からのアクセスを拒否するようにさせて頂きました。
試しにhttp://61.106.235.178/すると韓国語のサイトが表示されます。
どうも普通の会社っぽいので、おそらく侵入されて踏み台にされているのでしょうね。可愛そうに。
他にも、222.255.29.75のIPアドレスからも不正アクセスが来ましたので、こちらもアクセス拒否させて貰いました。
ちなみに不正アクセスのログは、
Dec 18 02:22:05 XXX sshd[2977]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ns2.vokanenterprises.com
Dec 18 02:22:08 XXX sshd[2977]: Failed password for invalid user eleanor from 72.20.5.250 port 45779 ssh2
です。
