今日の戯言 by maa

基本的にただの独り言です。有益な情報を求めてはいけませんw



2011年10月31日 午後から秋晴れの日 [長年日記]

_ Debian 攻撃

最近、企業や政府の PC や サーバーがウィルスに感染したとか攻撃を受けたとか騒いでいますが。そんなものは個人の PC やサーバーでも当たり前のように起こっている。いわゆる迷惑メールの中にはウィルスが添付されたものやフィッシングサイトへの誘導が山のように紛れているし、研究室のサーバーには直接的なハッキングがしょっちゅう行なわれている。以下はログに残っていた典型的なログインアタック。単にシステムに必ずありそうなユーザー名を使って、メールを読むときに使われる IMAP にログインしようとした痕跡。これが永遠と 1000 行程続いてた。ちなみに発信元はフランスでした。その他、辞書攻撃といって、いろいろな名前(ユーザー名)を使ってかたっぱしから試すものもよくある。基本はパスワード管理に尽きることになる。

Oct 23 07:55:06 maa imapd: LOGIN FAILED, user=admin, ip=[::ffff:81.80.213.225]
Oct 23 07:55:06 maa imapd: LOGIN FAILED, user=webmaster, ip=[::ffff:81.80.213.225]
Oct 23 07:55:06 maa imapd: LOGIN FAILED, user=user, ip=[::ffff:81.80.213.225]
Oct 23 07:55:07 maa imapd: LOGIN FAILED, user=test, ip=[::ffff:81.80.213.225]
Oct 23 07:55:07 maa imapd: LOGIN FAILED, user=web, ip=[::ffff:81.80.213.225]
Oct 23 07:55:07 maa imapd: LOGIN FAILED, user=www, ip=[::ffff:81.80.213.225]
Oct 23 07:55:07 maa imapd: LOGIN FAILED, user=administrator, ip=[::ffff:81.80.213.225]
Oct 23 07:55:07 maa imapd: LOGIN FAILED, user=oracle, ip=[::ffff:81.80.213.225]
Oct 23 07:55:07 maa imapd: LOGIN FAILED, user=sybase, ip=[::ffff:81.80.213.225]
Oct 23 07:55:07 maa imapd: LOGIN FAILED, user=informix, ip=[::ffff:81.80.213.225]
Oct 23 07:55:07 maa imapd: LOGIN FAILED, user=oracle8, ip=[::ffff:81.80.213.225]
Oct 23 07:55:08 maa imapd: LOGIN FAILED, user=lizdy, ip=[::ffff:81.80.213.225]
Oct 23 07:55:08 maa imapd: LOGIN FAILED, user=server, ip=[::ffff:81.80.213.225]
Oct 23 07:55:08 maa imapd: LOGIN FAILED, user=data, ip=[::ffff:81.80.213.225]
Oct 23 07:55:08 maa imapd: LOGIN FAILED, user=account, ip=[::ffff:81.80.213.225]
Oct 23 07:55:08 maa imapd: LOGIN FAILED, user=access, ip=[::ffff:81.80.213.225]
Oct 23 07:55:08 maa imapd: LOGIN FAILED, user=pwrchute, ip=[::ffff:81.80.213.225]
Oct 23 07:55:08 maa imapd: LOGIN FAILED, user=root, ip=[::ffff:81.80.213.225]
Oct 23 07:55:10 maa imapd: LOGIN FAILED, user=backup, ip=[::ffff:81.80.213.225]