相次ぐftpアタック [インターネット]
ここ1週間ほど、うちのサーバーにftpポートに対するアタックが頻発しています。
毎日RedHat Linuxのデーモン君が報告してくれています。
ほとんどが日本時間の深夜帯。でも、時間帯を問わずにアタックが来ています。
だいたい1回のアタックは2000~3000回。rootでftp loginできるかどうかやっているみたい。
中国からのアタックが圧倒的に多く、次にブラジルからのアタックでした。
中には中国の大学内ネットワークからのアタックも。
ここにアタック元のネットワークアドレスを曝しておきます。(hosts.denyの記述)
ALL : 201.52.0.0/255.254.0.0 # BR, Lauro Fernando Costa Barbosa
ALL : 219.232.96.0/255.255.224.0 # CN, Beijing Telecom Development Co.
ALL : 219.159.32.0/255.255.224.0 # CN, CNC Group CHINA169 Neimeng Province Network
ALL : 206.225.80.0/255.255.127.0 # US, Abacus America Inc.
ALL : 59.64.24.0/255.255.24.0 # CN, Tsinghua University
一度始まっちゃうとアクセス元を変えてしばらく続くでしょう。あー、うんざり。
恐らくはwu-ftpdのセキュリティホールをほじくってクラックし、SPAMメールの送信やフィッシングサイトのゾンビに使おうと企んでいるんでしょうね。しばらくは目が離せません。
もう1週間ほど監視して、アタックが耐えないようならftpサービスを停止する予定です。これを期にsshを使うようにしようかな。
コメント 0