結局、不正アクセス対策は
2009年12月25日
先日からお伝えしている事務所内の外部サーバへの不正アクセスに関して、不正接続元のIPアドレスをコツコツとアクセス拒否にしておりましたが、数が半端ではないので、接続元IPアドレスを指定する接続許可制にしました。
それからサーバは指定された通りに不正アクセスを蹴っております。なんか不正アクセスを除去するのは気持ちが良いですね。というか、設定した通りにサーバが動いているだけなんですがね。
で、クリスマスの夜中に不正アクセスされていたログは、こんなことになっております。
Dec 25 04:02:23 XXX sshd[25619]: refused connect from 219.133.46.84 (219.133.46.84)
Dec 25 04:04:52 XXX sshd[25639]: refused connect from 219.133.46.84 (219.133.46.84)
Dec 25 04:05:40 XXX sshd[25647]: refused connect from 219.133.46.84 (219.133.46.84)
Dec 25 04:06:16 XXX sshd[25652]: refused connect from 219.133.46.84 (219.133.46.84)
Dec 25 04:06:55 XXX sshd[25658]: refused connect from 219.133.46.84 (219.133.46.84)
Dec 25 04:07:32 XXX sshd[25664]: refused connect from 219.133.46.84 (219.133.46.84)
Dec 25 04:08:11 XXX sshd[25669]: refused connect from 219.133.46.84 (219.133.46.84)
Dec 25 04:08:49 XXX sshd[25675]: refused connect from 219.133.46.84 (219.133.46.84)
約40秒ごとに219.133.46.84から不正アクセスを試みておりますが、refused connectとなっており、遮断しております。
この219.133.46.84ですが、案の定、中国からでした。
天安門事件などの中国政府が隠したいことは外部から遮断しているのに、国内から国外に出る不正なアクセスは遮断というか防御していないのですね。
