タグ : ssh

2009/10/12の。

お馬鹿さんは2名でした。

219.142.5.66
recruit, sales, staff

inetnum:      219.141.128.0 – 219.143.255.255
netname:      CHINATELECOM-BJ
descr:        CHINANET Beijing Province Network
country:      CN
admin-c:      CH93-AP
tech-c:       HC55-AP
status:       ALLOCATED NON-PORTABLE
mnt-by:       MAINT-CHINANET
mnt-lower:    MAINT-CHINANET-BJ
changed:      [email protected] 20080729
source:       APNIC

どうもプログラムでハッキングをしているようで短時間にかなりのアカウントを試しているようです。

217.20.118.129
oracle, test

inetnum:      217.20.118.0 – 217.20.118.255
netname:      NETDIRECT-NET
descr:        netdirekt e. K.
country:      DE
admin-c:      WW200-RIPE
tech-c:       SR614-RIPE
status:       ASSIGNED PA
mnt-by:       NETDIRECT-MNT
mnt-lower:    NETDIRECT-MNT
mnt-routes:   NETDIRECT-MNT
mnt-domains:  NETDIRECT-MNT
source:       RIPE # Filtered

まったく、何とかならない物なんですかねぇ・・・。
中国は全IP不許可とかしちゃおうかな。

2009/10/09の。

お馬鹿さんは1名でした。

60.31.110.17
test, test1, oracle

inetnum:      60.31.0.0 – 60.31.255.255
netname:      UNICOM-NM
descr:        China Unicom Neimeng Province Network
descr:        China Unicom
country:      CN
admin-c:      CH1302-AP
tech-c:       HY690-AP
mnt-by:       APNIC-HM
mnt-lower:    MAINT-CNCGROUP-NM
mnt-routes:   MAINT-CNCGROUP-RR
status:       ALLOCATED PORTABLE
remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks:      This object can only be updated by APNIC hostmasters.
remarks:      To update this object, please contact APNIC
remarks:      hostmasters and include your organisation’s account
remarks:      name in the subject line.
remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed:      [email protected] 20040420
changed:      [email protected] 20060124
changed:      [email protected] 20090508
source:       APNIC

居なくなることは無いのかな・・・。

2009/10/08の。

お馬鹿さんは、3名様でした。

203.187.161.38
staff, sales, recruit
202.78.239.203
oracle, test, marta
200.35.146.176
oralce, abuse, cisco

203.187.161.38は、またお前か・・・って感じ。

2009/10/07の。

お馬鹿さんは、3名様でした。

202.106.124.227
nagios, resin, oracle
60.217.229.226
oracle
203.187.161.38
staff, sales, recruit

オラクル系のアカウントでハッキングしようとしてるのかな?
※ 3回以上アクセス試行するとロックします。
まぁ、いずれにせよ鍵認証なしで入れるほど甘いセキュリティではないです。

sshで。

ファイル転送のためにsshのポートを空けてるんだけど、ハッキングを頑張ろうとしているらしく、結構長いログがべらべらとでる。

 Failed logins from:
   58.60.106.110: 3 times
   61.129.60.23: 30 times
   68.68.99.171 (68-68-99-171.rashost.com): 2 times
   200.241.61.130: 1 time
   219.93.187.38 (mail.myqnetcom.com): 701 times

 Illegal users from:
   200.241.61.130: 3 times
   219.93.187.38 (mail.myqnetcom.com): 1033 times


 Received disconnect:
   11: Bye Bye : 1782 Time(s)

鬱陶しいことこの上ないのでswatchを利用して3回以上ログイン失敗したらロックするようにしてみた。

続きを読む

TOP