![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
Linux3.2を見よう見まねで、中古パソコンにセットしてます。
接続環境
パソコン:IBM NETVISTA
回線so-netADSL
ルータ Aterm WD701cv DMZ設定
以上の様な内容で、Linux3.2の/var/log/secureログを見ると
apacheのトムキャット経由で、次のようなアクセスが、サーバーに頻繁に有るように残りますがこれは正常な状態か?不正な状態か教えていただきたいと思います。初歩的疑問で申し訳ありません。付けてファイアーウオールの勉強はどの辺から行けば良いかもお知らせいただけると助かります。ログの一部です。
Feb 2 06:41:18 anbaii sshd[9604]: error: Could not get shadow information for NOUSER
Feb 2 06:41:18 anbaii sshd[9604]: Failed password for invalid user daniel from 221.8.71.36 port 49691 ssh2
Feb 2 06:41:19 anbaii sshd[9607]: Invalid user william from 221.8.71.36
Feb 2 06:41:19 anbaii sshd[9607]: error: Could not get shadow information for NOUSER
Feb 2 06:41:19 anbaii sshd[9607]: Failed password for invalid user william from 221.8.71.36 port 49744 ssh2
Feb 2 06:41:20 anbaii sshd[9610]: Invalid user anthony from 221.8.71.36
Feb 2 06:41:20 anbaii sshd[9610]: error: Could not get shadow information for NOUSER
Feb 2 06:41:20 anbaii sshd[9610]: Failed password for invalid user anthony from 221.8.71.36 port 49802 ssh2
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
ふつ~にsshブルートフォースアタック受けているだけに見えますが…。
http://www.google.co.jp/search?hl=ja&q=ssh+%E3%8 …
221.8.71.36はそのときのあなたのサーバのIPなんでしょうか?
# 中国に割り当てのIPらしいので違うと思いますが…
http://221.8.71.36/
でアクセスしたらApacheのページが表示されるから、「apacheのトムキャット経由で」と言っているのでしょうか?
管理の甘いサーバが乗っ取られて踏み台にされているだけ…かと思われます。
デフォルトページが表示される。って程度の管理の様ですし。
# 乗っ取られた後でセットされた可能性もありますが。
sshブルートフォースに対する対策は…検索すると見つかるでしょう。
ウチでは公開鍵認証とAllowUsersで制限していますが、ログがうるさくなるのでポートを変更しました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) python fbprophetについて 1 2022/09/29 19:44
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- Windows 10 VirtualBox 7のゲストOSでの物理HDDパーティションのマウント方法 2 2023/05/04 13:01
- 英語 英語得意な方、お願いします。 5 2022/08/20 14:08
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- ドライブ・ストレージ SSHDの再利用 1 2022/04/13 00:43
- MySQL データベースの複製の仕方(mysql) 2 2023/05/30 18:24
- PHP php テーブルが作成できない 1 2022/11/17 23:41
- MySQL php テーブルを作れない 2 2022/11/17 18:22
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メールサーバのログにConnectio...
-
sshでlogin後、操作中、固まる...
-
AWSでSSH接続をしたいのですが...
-
SSH + rsyncがダメです
-
WindowsからRLoginでFreebsdにS...
-
ssh + rsync でパスワードを聞...
-
POPサーバ(dovecot) が5時に...
-
vine3.1でPPPoEサーバのログイ...
-
SSHに繋がらない
-
AWSでサーバを構築してWordpres...
-
sftpのパスワードなしでログイン
-
APOPを有効にし、POP3を無効に...
-
リモートデスクトップ接続でパ...
-
パスワード設定していないユー...
-
「DNSサーバーを自動的に取得す...
-
”Tortoise SVN” と ”Subversio...
-
エクセルで#N/Aを含めた平均値...
-
Mac標準メールソフト「Mail」で...
-
Mailの送信済みメールボックス...
-
エラーメールで"too many hops"...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
sftpのパスワードなしでログイン
-
sftpのバッチモード(Solaris)
-
SSH + rsyncがダメです
-
sshでlogin後、操作中、固まる...
-
Windows7 認証エラー0xC004E00...
-
SSH通信で秘密鍵の読み込みが失敗
-
メールサーバのログにConnectio...
-
ssh公開鍵認証設定の解除について
-
SSHに繋がらない
-
レンタルサーバーについて(長...
-
centOS7とteratermで、秘密鍵、...
-
WindowsからRLoginでFreebsdにS...
-
不正アクセスの処理について
-
対話型のコマンドで入力する値...
-
AWSでサーバを構築してWordpres...
-
公開鍵方式のsshでパスワード入...
-
ssh + rsync でパスワードを聞...
-
known_hostsを削除してもエラー...
-
sshのセッション数
おすすめ情報