ブルートフォースアタック（総当り攻撃）

昨夜、SSHにすごいアタック（不正侵入の試み）が来た。
辞書を使って想定されるIDとPASSの組み合わせで総当りをする力業だ。
サーバのLogがすごいことになっていた。数1000のアクセスログだ。

殆どが116.127.93.167からの攻撃。
逆引きしてみると韓国のアドレスブロック。
中国や韓国は逆引きが出来ないのが多いので、プロバイダまでは追跡できず。
ちなみに、うちのメールサーバは、アクセス元の逆引きできないところからのメールは全て拒否してます。

もうひとつ、インドからのアタック。
こちらも同じブルートフォース。

SSHをhosts.denyとhosts.allowを使って、特定のアクセス元だけ許可するように変更。
これで静かになるだろう。

アタックはWindows7が出た関係でしょうかね？
困ったもんです。

またどこかのSPAMMERが私のAddressでSPAMメールばらまきやがったな

あっちこっちのデーモン様からError Noticeが届き始めた。
ロレックスやらバイアグラやら・・・
明日の朝には数1000通のエラーメールか。
またか・・・

これ書いている10分間で50通来た。
どんどん増えそう・・・

ふーー

SPAMMERに食われた！！

先ほどからすごいことになってます。
どこかのSPAMMERが私のメールアドレスをFromに指定してSPAMをばら撒いたらしい。
Toに指定された人のシステムのSPAMブロッッカーから、ワーニングやらレポートが大量に来てます。
これ、この勢いだと翌朝には数1000通になりそう。

メールの読みこぼしがあるかもしれません。
落ち着くまでよろしくです。

続きを読む

ここ2～3日でSPAMを送ってきたドメイン（From)

ブラックリストに新規追加しました。
/etc/mail/accessに登録することで、水際（sendmail）で受信拒否します。

From:126.com REJECT
From:4injury.com REJECT
From:ACSnevada.com REJECT
From:AWFILTD.com REJECT
From:BALKANIKA.NET REJECT
From:Carlene3039@biglobe.ne.jp REJECT
From:DAVISINSAGENCY.COM REJECT
From:Jackpotpartner.com REJECT
From:LIN354.COM REJECT
From:NCAENG.IT REJECT
From:Npower.com REJECT
From:a-c-i.net REJECT
From:abaf.dk REJECT
From:about-cis.com REJECT
From:abramsart.com REJECT
From:abrazar.com REJECT
From:accentlabels.com REJECT
From:access-li.com REJECT
From:accesshealthsystems.com REJECT
From:accomline.com REJECT
From:accverschueren.com REJECT
From:ace.ebay.sun.com REJECT
From:actinc.com REJECT
From:actioninc.com REJECT
From:actioninmailing.com REJECT
From:activetelesource.com REJECT
From:acxgroup.com REJECT
From:addmarketing.com REJECT
From:adelphia.com REJECT
From:aderly.com REJECT
From:adityabirla.com REJECT
From:admedubai.com REJECT
From:adopt-now.com REJECT
From:adrenalinpaintball.net REJECT
From:adsight.com REJECT
From:advlasersolutions.net REJECT
From:aei-online.com REJECT
From:aelera.com REJECT
From:aerocloset.com REJECT
From:aerofire.com REJECT
From:afssweden.com REJECT
From:agbr.com REJECT
From:agcomm.com REJECT
From:agferrari.com REJECT
From:agnshipleys.com REJECT
From:apollogrp.edu REJECT
From:asorbitroad@yahoo.co.jp REJECT
From:augustlimitevent@yahoo.co.jp REJECT
From:aussierescue.org REJECT
From:bakersfieldchristian.com REJECT
From:bb_name_hour@yahoo.co.jp REJECT
From:detnews.com REJECT
From:e85fuel.com REJECT
From:ejectejecteject.com REJECT
From:freenet.de REJECT
From:gt_voyage@yahoo.co.jp REJECT
From:hongkong.com REJECT
From:hptu.org.co REJECT
From:merriam-webster.com REJECT
From:mkfingersix@yahoo.co.jp REJECT
From:nature.com REJECT
From:omnerspoetrser.biz REJECT
From:optonline.net REJECT
From:pattersonschwartz.com REJECT
From:preferredmortgagecorp.com REJECT
From:pressytal.it REJECT
From:qqqqqsingerbody@yahoo.co.jp REJECT
From:rayasoftware.com REJECT
From:reflitekorea.com REJECT
From:rhapsody.ch REJECT
From:sadness.gr REJECT
From:sawonderstop@yahoo.co.jp REJECT
From:sbim.be REJECT
From:scitg.com REJECT
From:seattheory@yahoo.co.jp REJECT
From:sequoiasafety.com REJECT
From:smith.com REJECT
From:specialcare-homehealth.com REJECT
From:swredissue@yahoo.co.jp REJECT
From:telenor.no REJECT
From:tom.com REJECT
From:torva.edu.ee REJECT
From:tulane.edu REJECT
From:vr-web.de REJECT
From:winehq.org REJECT
From:xsmarchnine@yahoo.co.jp REJECT
From:xstrustneed@yahoo.co.jp REJECT