Linux3.2を見よう見まねで、中古パソコンにセットしてます。
接続環境
パソコン:IBM NETVISTA
回線so-netADSL
ルータ Aterm WD701cv DMZ設定
以上の様な内容で、Linux3.2の/var/log/secureログを見ると
apacheのトムキャット経由で、次のようなアクセスが、サーバーに頻繁に有るように残りますがこれは正常な状態か?不正な状態か教えていただきたいと思います。初歩的疑問で申し訳ありません。付けてファイアーウオールの勉強はどの辺から行けば良いかもお知らせいただけると助かります。ログの一部です。
Feb 2 06:41:18 anbaii sshd[9604]: error: Could not get shadow information for NOUSER
Feb 2 06:41:18 anbaii sshd[9604]: Failed password for invalid user daniel from 221.8.71.36 port 49691 ssh2
Feb 2 06:41:19 anbaii sshd[9607]: Invalid user william from 221.8.71.36
Feb 2 06:41:19 anbaii sshd[9607]: error: Could not get shadow information for NOUSER
Feb 2 06:41:19 anbaii sshd[9607]: Failed password for invalid user william from 221.8.71.36 port 49744 ssh2
Feb 2 06:41:20 anbaii sshd[9610]: Invalid user anthony from 221.8.71.36
Feb 2 06:41:20 anbaii sshd[9610]: error: Could not get shadow information for NOUSER
Feb 2 06:41:20 anbaii sshd[9610]: Failed password for invalid user anthony from 221.8.71.36 port 49802 ssh2
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
ふつ~にsshブルートフォースアタック受けているだけに見えますが…。
http://www.google.co.jp/search?hl=ja&q=ssh+%E3%8 …
221.8.71.36はそのときのあなたのサーバのIPなんでしょうか?
# 中国に割り当てのIPらしいので違うと思いますが…
http://221.8.71.36/
でアクセスしたらApacheのページが表示されるから、「apacheのトムキャット経由で」と言っているのでしょうか?
管理の甘いサーバが乗っ取られて踏み台にされているだけ…かと思われます。
デフォルトページが表示される。って程度の管理の様ですし。
# 乗っ取られた後でセットされた可能性もありますが。
sshブルートフォースに対する対策は…検索すると見つかるでしょう。
ウチでは公開鍵認証とAllowUsersで制限していますが、ログがうるさくなるのでポートを変更しました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) python fbprophetについて 1 2022/09/29 19:44
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- Windows 10 VirtualBox 7のゲストOSでの物理HDDパーティションのマウント方法 2 2023/05/04 13:01
- 英語 英語得意な方、お願いします。 5 2022/08/20 14:08
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- ドライブ・ストレージ SSHDの再利用 1 2022/04/13 00:43
- MySQL データベースの複製の仕方(mysql) 2 2023/05/30 18:24
- PHP php テーブルが作成できない 1 2022/11/17 23:41
- MySQL php テーブルを作れない 2 2022/11/17 18:22
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sftpのパスワードなしでログイン
-
centOS7とteratermで、秘密鍵、...
-
認証ありのWebDAVでのアクセス
-
wifiの暗証番号設定
-
AWSでSSH接続をしたいのですが...
-
ssh公開鍵認証設定の解除について
-
SSH通信で秘密鍵の読み込みが失敗
-
SSH + rsyncがダメです
-
sftpのバッチモード(Solaris)
-
対話型のコマンドで入力する値...
-
ユーザ認証(xauth)とホスト認証...
-
ssh + rsync でパスワードを聞...
-
sshでlogin後、操作中、固まる...
-
IISでのBASIC認証
-
iTunes Storeで購入した曲がCD...
-
pamについて
-
windowsゲストOSのライセンス認...
-
proftpdのクライアント認証
-
Postfixのsmtp_sasl~ と smt...
-
パスワード設定していないユー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
SSH + rsyncがダメです
-
sftpのバッチモード(Solaris)
-
AWSでサーバを構築してWordpres...
-
sftpのパスワードなしでログイン
-
sshでlogin後、操作中、固まる...
-
WindowsからRLoginでFreebsdにS...
-
SSH通信で秘密鍵の読み込みが失敗
-
ssh公開鍵認証設定の解除について
-
centOS7とteratermで、秘密鍵、...
-
UNIX初心者です。sftpで鍵認証...
-
SSHに繋がらない
-
sshのセッション数
-
Cyrus SASL 認証Mechanism につ...
-
Windows7 認証エラー0xC004E00...
-
windowsゲストOSのライセンス認...
-
XPのライセンス認証回数の制限...
-
Ubuntu20.04からUbuntu22.04に...
-
ssh + rsync でパスワードを聞...
-
レンタルサーバーについて(長...
おすすめ情報