投稿日:2004年10月22日 作成鷹の巣

No.17556 このsecureログがクラックであれば対処方は?



このsecureログがクラックであれば対処方は?

No.17556 投稿時間:2004年10月22日(Fri) 16:39 投稿者名:初心者 URL:

secureログに下記のようなログが残っておりました。
これってクラックでしょうか??
もし、何らかのクラックであれば対処方などお教えいただければ
幸いです。
よろしくお願いします。
なお、ログ上の実際のホスト名はhostnameと変えてあります。

Oct 22 00:27:11 hostname sshd[23341]: Illegal user test from 134.208.31.173
Oct 22 00:27:17 hostname sshd[23341]: Failed password for illegal user test from 134.208.31.173 port 58627 ssh2
Oct 22 00:27:18 hostname sshd[23343]: Illegal user guest from 134.208.31.173
Oct 22 00:27:21 hostname sshd[23343]: Failed password for illegal user guest from 134.208.31.173 port 58881 ssh2
Oct 22 00:27:22 hostname sshd[23345]: Illegal user admin from 134.208.31.173
Oct 22 00:27:25 hostname sshd[23345]: Failed password for illegal user admin from 134.208.31.173 port 59008 ssh2
Oct 22 00:27:26 hostname sshd[23395]: Illegal user admin from 134.208.31.173


相手に公開鍵が渡らないかぎり、大丈夫?

No.17560 投稿時間:2004年10月23日(Sat) 01:20 投稿者名:stranger URL:

> secureログに下記のようなログが残っておりました。
> これってクラックでしょうか??
> もし、何らかのクラックであれば対処方などお教えいただければ
> 幸いです。
> よろしくお願いします。
> なお、ログ上の実際のホスト名はhostnameと変えてあります。
> > Oct 22 00:27:11 hostname sshd[23341]: Illegal user test from 134.208.31.173
> Oct 22 00:27:17 hostname sshd[23341]: Failed password for illegal user test from 134.208.31.173 port 58627 ssh2
> Oct 22 00:27:18 hostname sshd[23343]: Illegal user guest from 134.208.31.173
> Oct 22 00:27:21 hostname sshd[23343]: Failed password for illegal user guest from 134.208.31.173 port 58881 ssh2
> Oct 22 00:27:22 hostname sshd[23345]: Illegal user admin from 134.208.31.173
> Oct 22 00:27:25 hostname sshd[23345]: Failed password for illegal user admin from 134.208.31.173 port 59008 ssh2
> Oct 22 00:27:26 hostname sshd[23395]: Illegal user admin from 134.208.31.173

sshdがグローバルアドレスにたいして開放されている場合、おとなりの赤旗の国から
総当たり的に、userを指定してアタックしてくるようです
私のところでも毎日、同じようなログが残ります
ssh2 公開鍵認証のみで開放していますので、相手に公開鍵が渡らないかぎり、大丈夫のはず


特に必要が無ければWAN公開しない。

No.17561 投稿時間:2004年10月23日(Sat) 07:30 投稿者名:ふぁらだ URL:

sshでパスワード認証だと誰でもアクセス可能でなかったかな。
なので特に必要が無ければWAN公開しない。
必要なら特定の相手のみ許可する。
例えばppp.asahi-net.or.jpだけに限るなど
最低限 tw や ch からの要求はお友達でもいない限り拒否設定しておく。


アクセスの制限を行ってみようと思います。

No.17571 投稿時間:2004年10月25日(Mon) 12:20 投稿者名:初心者 URL:

ご回答いただきありがとうございます。
今のところこれといった被害はなさそうなのですが、
ふぁらださんにお教えいただいたとおり、アクセスの制限を
行ってみようと思います。
ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|