2012年11月25日日曜日

sshdへの攻撃


sshdのportを開けて一晩おいておいたら攻撃されていました。

/var/log/secure.log
-----
Nov 21 01:06:58 MacMini sshd[30634]: Invalid user oracle from 183.60.143.25
Nov 21 01:06:59 MacMini sshd[30636]: Invalid user test from 183.60.143.25
Nov 21 06:22:53 MacMini sshd[31208]: Invalid user ftpuser from 120.128.0.83
Nov 21 06:22:55 MacMini sshd[31210]: Invalid user ftpuser from 120.128.0.83
Nov 21 06:22:56 MacMini sshd[31212]: Invalid user ftpuser from 120.128.0.83
Nov 21 06:22:57 MacMini sshd[31214]: Invalid user ftpuser from 120.128.0.83
Nov 21 06:22:59 MacMini sshd[31216]: Invalid user ftpuser from 120.128.0.83
Nov 21 06:23:00 MacMini sshd[31218]: Invalid user postgres from 120.128.0.83
Nov 21 06:23:02 MacMini sshd[31220]: Invalid user postgres from 120.128.0.8
……

色々なアカウント名に適当なパスワードで攻撃しているようです。

Nov 22 02:44:34 MacMini sshd[47947]: User root from 222.173.194.34
.......

別のIPからも攻撃されてます。
whoisでIPを引いてみるとどちらも中国からですね。

0 件のコメント:

コメントを投稿