RedHat7.3でサーバーを構築しております。
LogWatch 2.6 Beginというメールがルート宛てに毎日午前4時に届くようになっています。この内容を知りたいのですがどなたかご教授おねがいします
Failed FTP Logins:
pa214.zory.sdi.tpnet.pl (217.96.208.214): ftp - 1 Time(s)
**Unmatched Entries**
wu-ftpd - TLS settings: control allow, client_cert allow, data allow
wu-ftpd - TLS settings: control allow, client_cert allow, data allow
ACCESS DENIED (not in any class) TO pa214.zory.sdi.tpnet.pl [217.96.208.214]
------- Connections (secure-log) Begin -----
Connections:
Service pop3:
218.231.49.67: 1 Time(s)
192.168.0.2: 1 Time(s)
218.231.51.180: 1 Time(s)
Service ftp:
192.168.0.2: 1 Time(s)
217.96.208.214: 2 Time(s)
こんな感じですが・・
なぜお聞きしたいかというと、まだ、サーバーを公開していないのに知らないIPが
出てくるので少し不安になりました。
No.2ベストアンサー
- 回答日時:
>ということは、217.96.208.214から不正にログインしようとしている人間がいるということですね・・・
残念ながら、ログをみただけでは、不正かどうかは判断できないですよね。
サーバの関係者が自宅でプロバイダ経由でログインを試してみた、という事もかんがえられますし。
サーバの関係者が外部からログインできない事を確認した、という事もかんがえられます。
FTPを外部に公開されるのでしたら、この手のログ記録はたくさん発生します。
サーバ公開後はログ監視ソフト(LogWatch)の定義の見直しが必要になると思います。
また、LogWatchにまかせっぱなしではなく、/var/log配下のログファイルを直接開いて見る事をおすすめします。
LogWatchのデフォルトの設定では検出できない、不正アクセスの記録があるかもしれませんので。
>またFTPはアクセスされていないということもいえるんですね?
正確に言うと、アクセスはされているがログインできなかった、という意味ですね。
FTPを外部に公開するなら、anonymousFTP(ダウンロード専用)にしてしまう、という手もありますね。
あとwu-ftpdをお使いの様ですが、ProFTPDの方がセキュリティの設定とか機能が多いのでおすすめです。
No.1
- 回答日時:
毎日午前4時にcrontabがlogwatchを動かして、ログのアクセスチェックをしてくれていますね。
Failed FTP Logins:
pa214.zory.sdi.tpnet.pl (217.96.208.214): ftp - 1 Time(s)
**Unmatched Entries**
wu-ftpd - TLS settings: control allow, client_cert allow, data allow
wu-ftpd - TLS settings: control allow, client_cert allow, data allow
ACCESS DENIED (not in any class) TO pa214.zory.sdi.tpnet.pl [217.96.208.214]
217.96.208.214からのFTPログインを拒否しました、という意味です。
Connections:
Service pop3:
218.231.49.67: 1 Time(s)
192.168.0.2: 1 Time(s)
218.231.51.180: 1 Time(s)
Service ftp:
192.168.0.2: 1 Time(s)
217.96.208.214: 2 Time(s)
どこからpop/ftpサービスへのアクセスがあったか、というお知らせです。
>なぜお聞きしたいかというと、まだ、サーバーを公開していないのに知らないIPが
>出てくるので少し不安になりました。
ネットワーク的には外に繋がっているのであれば、IPアドレスを総当たりすれば
いずれ見つかります。
この回答への補足
解答ありがとうございます。
ということは、217.96.208.214から不正にログインしようとしている人間がいるということですね・・・
またFTPはアクセスされていないということもいえるんですね?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 英語 Think back to the last time you gave a little pres 3 2023/01/29 23:50
- CGI perlで書いたcgiでsqliteの使い方を教えてください 2 2023/05/08 21:29
- 英語 「this is the/my first time~」の文法上の制約について 1 2023/04/06 09:48
- TOEFL・TOEIC・英語検定 With its architecture and gardens and a wealth of 0 2022/12/17 16:11
- 英語 提示した名言の文の構造について(waste one hour of time) 5 2023/05/20 15:22
- PHP 共通の処理をまとめる方法がわからないのでアドバイスお願いします。 1 2022/12/19 20:20
- 英語 英語3 課題でこの英語の文章のSVOの分析や()等の括りを出されたため、できるだけ完璧にしたいのです 1 2022/12/18 02:25
- 英語 ナレーションの聞き取れない部分について 1 2023/01/14 22:04
- 英語 この英文は平易な反面格調高いですか? 1 2023/01/15 12:04
- 英語 できるだけ直訳で英語の翻訳をお願いします。(英語→日本語) 1 2022/10/15 20:59
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ftpサーバー 接続できない
-
Windows10でUDPのポート解放が...
-
iptables dport、sportについて
-
proftpdとPuTTYとFFFTP
-
LPT と COM ポートの違いを教...
-
apacheとSquidの連携ついて
-
ssh用ポート番号の変更
-
Linuxサーバ ポートが開放でき...
-
VPSのポート番号が漏れると脆弱...
-
Windows7でポート開放ができない
-
Windows10におけるUSB-RS232C機...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
ARP は L2 と L3 どちらのプロ...
-
ssh接続に伴うメッセージについて
-
インターネット接続できません...
-
Ciscoルータ(1712)のIPアドレ...
-
コマンドプロンプトで、ポート...
-
pingで「別アドレスから応答」
-
スイッチのポート番号について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ftpサーバー 接続できない
-
Windows10でUDPのポート解放が...
-
LPT と COM ポートの違いを教...
-
iptables dport、sportについて
-
インターネット接続時のポート...
-
ポート番号137,138,1...
-
No route to hostの対処方法
-
ポート開放が突然無効になりました
-
proftpdとPuTTYとFFFTP
-
vsftpdでのパスワードは?
-
FreeNASで外出先から接続できな...
-
RHEL:ポート:3306をあけるに...
-
プリンタポートが削除できない
-
Windows7でポート開放ができない
-
USBポートの初期化の仕方を教え...
-
ftpでファイルアップロードさせ...
-
NTPDの複数起動について
-
apacheとSquidの連携ついて
-
AirMac ExpressとAirMac Extrem...
-
ntpdで時刻合わせをしたいので...
おすすめ情報