ログからアタックのすごさを見てみよー!
30.07.10 / SSHって何? / Author: aico
今日は、アクセス制限に入る前に、ログからアタックのすごさを見てみることにしました。
アタックとは、悪意をもって他のコンピュータのデータやプログラムを盗み見ようとしたり、改ざんしようとしたりする攻撃のことです。
今回は会社の方にログを頂いてアタックのすごさを見てみました!
Mar 29 12:22:21 ecosign sshd[32760]: Invalid user matsuno from 209.9.188.68
Mar 29 12:22:25 ecosign sshd[32766]: Invalid user tokutake from 209.9.188.68
Mar 29 12:22:28 ecosign sshd[1333]: Invalid user yamaguci from 209.9.188.68
Mar 29 12:22:31 ecosign sshd[1339]: Invalid user okawara from 209.9.188.68
Mar 29 12:22:35 ecosign sshd[1345]: Invalid user sakuma from 209.9.188.68
Mar 29 12:22:38 ecosign sshd[1352]: Invalid user iwa from 209.9.188.68
Mar 29 12:22:42 ecosign sshd[1358]: Invalid user jackie from 209.9.188.68
これはそのほんの一部です。
秒単位でアタックがきています。
前回、「暗号化されていないとAとBの間にわるうさぎさんが入り込めれば(簡単には入り込めないですけどね。)…」と書きましたが、わるうささんはこんなかんじで悪いことをしようとがんばってたりします。
このログを見ると、userの右隣がアタックしている人が試しているアカウント名です。yamaguci、sakumaなど、ユーザー名をよくある名字や名前を入れてコンピュータに侵入しようとしているのがわかります。一番したのjackieなんて面白いですね:)
このように秒単位で何度も何度も違うユーザー名を考えながらアタックを繰り返すのはとても大変ですが、万が一そのアタックが成功してしまってはこちらも困ってしまうわけです。
そのため、アタックによって危険がおよばないようにするためにアクセス制限というものがあります!
つづきます!
Comments: 7
[…] This post was mentioned on Twitter by ヨゴレクルー, fjkktkys. fjkktkys said: 特定ホストしかアクセスできなくするのが、定石だろうけど、めんどくて邪道なPortを変えるという選択肢の私。Port変えるとアタックなくなります。マジで http://bit.ly/9GgLfZ […]
現実、現場の事例を見るのはいいことです^^)
色々の組織がアタックの傾向とか事例を分析するために、
わざとおとりサーバをおいて攻撃の事例を収集して、
調査・研究をしてます。
このためのネットワークのことを、
ハニーポットと呼んでます。
(くまのプーさんが好きな蜂蜜の壺ですねw)
http://www.lac.co.jp/info/attacks-now.html
参考にどうぞ。
ではよい週末を♪ (^^)/~
もにょもにょさん
コメントありがとうございます。
ハニーポットって名前かわいいですね*
参考にさせていただきます!
私はアタックで
harrypotterというユーザでアタックを仕掛けてるログを見たことがありますw
映画などで流行った主人公の名前もよく使われるようです。
にゅきさん
コメントありがとうございます。
harrypotterとは!それでアタック成功することあるのかなぁー?:)
他にもなにかおもしろいユーザー名あったら教えてくださいね*
hacker(いい度胸だ)やunknown(そんなユーザいてほしくない)、virus、aico(!)、spamなどなど、、、
ハリー・ポッター君は昨日のログに残ってましたw
_ernerさん
コメントありがとうございます。
ハリーポッター人気なのかな笑
aicoはびっくりですねー:)