カギが無くちゃログインできないんで、パスワードアタックをいくら受け手も平気なんですが、非常に気持ち悪い。このinvalid一覧を抽出すれば、辞書で攻撃されやすいユーザー名辞書が出来上がりますね。わはは。
んで、最近は、proxyを狙って、踏み台チックに使ってくるヤツが増えてビックリ。
あれ? 最近のApacheは、mod_proxyがデフォルトでロードされてるんですか! んー。いろいろ弄られそうなので、速攻でUnloadしてリロード。コレで安心♪
logも、もう少しマメに見ないとダメですねー。
追記:ゼロボードのセキュリティホールをついたアタックも増えているようです。ゼロボードは、韓国で有名なMySQLとPHPを使った掲示板(など)のシステム。国内ではあまり使っている人は居ないと思いますが、注意してください〜
sshアタックか〜。シェルでランダムポートを指定して
攻撃しているのかなぁ〜。でも秘密・公開カギを設定して
いないセキュアサーバーだと進入可になりますね〜。
OpenSshなど使用してカギ設定しないアホはいないか(笑)
ウチも多いなぁ、POSSIBLE BREAKIN ATTEMPT!で旨くDNS引けてないのはProxy?
とりあえず鍵かかってるし、進入形跡無いから放ってあるけど。
mod_proxyて何だっけ?機能失念、ウチもアンロードしておくか。
▼とむちゃん
こんちわ!
ツール使ったアタックだから、辞書も大したこと無いし、実害はないからいいんだけどね。でも、パスワードオンリーのsshサーバーたまにいるよー
▼ちょろさん
mod_proxyは、名前の通りproxy機能を付加するみたい。
人によっては、ポート80→25とかでメールの踏み台にされたりしてる様子。気をつけて〜
>mod_proxy
うちのApache2.2ではデフォでロードしない設定だった。
ディストリによるのかな?
5/20対策にTシャツを買いに行こう!あでも、今日はコミティアで行けないけど。
▼ちょろさん
どうも、ディストリで違うみたいですねー
▼ちゃがまさん
あー、私も、海っぺりを走りに行きたいなー♪