PC・Internet

FTPサービス攻撃される

投稿日:

このブログもホームページも自宅のPCで運用してます。
ADSLサービスを使って、極力、お金をかけずに運用してます。
朝起きて、ADSLモデムとルータを見ると、ものすごい勢いでLEDが点滅。
当然、サーバを公開してるので、PCを使ってなくてもLEDの点滅はします。
しかし、点滅してるのはこのサーバを接続してるポートで、止まりそうな気配がない・・・。
なんか気持ちが悪いので、PCを起動して確認しようとすると、外部へもアクセスができない。(?_?)
サーバにはアクセスできたので、サーバの状態を見るとメモリの使用率がえらく高い!
そして、FTPのログを見ると、凄い勢いでログが書き込まれてるではないか・・・。
1分間に300回程度の不正アクセスをバッチで自動実行してるみたい・・・。
ログインユーザ名を10分おきに変えながら、2時間以上頑張ってるっぽかった。(笑)
攻撃元のIPは韓国のISP。
———————–
Jul 9 06:22:45 ns last message repeated 2 times
Jul 9 06:22:45 ns proftpd[25699]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:45 ns proftpd[25699]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:45 ns last message repeated 2 times
Jul 9 06:22:45 ns proftpd[25700]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:46 ns proftpd[25700]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:46 ns last message repeated 2 times
Jul 9 06:22:46 ns proftpd[25701]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:46 ns proftpd[25701]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:46 ns last message repeated 2 times
Jul 9 06:22:47 ns proftpd[25702]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:47 ns proftpd[25702]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:47 ns last message repeated 2 times
Jul 9 06:22:47 ns proftpd[25703]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:47 ns proftpd[25703]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:47 ns last message repeated 2 times
Jul 9 06:22:48 ns proftpd[25704]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:48 ns proftpd[25704]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:48 ns last message repeated 2 times
Jul 9 06:22:48 ns proftpd[25705]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:48 ns proftpd[25705]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
———————–
とりあえず、FTPサービスを停止。
メモリも消費しちゃってたので、サーバをリブート。
自宅サーバだから、簡単にリブートしちゃえます。(笑)
アクセス制限の設定をしたつもりだったんですが、設定ミスしてました。
修正後にサービスを再起動して、しばらく様子見です。

Google 336



Google 336



-PC・Internet

執筆者:


comment

メールアドレスが公開されることはありません。

関連記事

no image

2014年11月(下旬)のいらっしゃ~い

11月下旬にアクセスしてきてくれた115組織の一覧です。

no image

SONY VAIO VGN-SZ82PSにWindows 7をインストールする

Windows 7を新規インストールしたので、そのメモ。 SONY VAIO VGN-SZ82PS http://vcl.vaio.sony.co.jp/product/vgn/vgn-sz82ps. …

Windows Liveメールのアドレス帳をOutlook 2007に移行するには

とある理由から、Windows Liveメールのアドレス帳をOutlook 2007に移行してみたくなりました。「とある理由」はまたそのうち書きますので・・・。 1.Windows Liveメールのア …

no image

CentOS 7でBluetoothマウスを使えるようにする

我が家の自宅サーバ(CentOS 7)とWindows10 2台で同じBluetoothマウスを使えるようにしたいと考えました。マウスは、ELECOMの「M-XGS10BB」、Bluetooth US …

no image

7月(下旬)のいらっしゃ~い

7月下旬にアクセスしてきてくれた412組織の一覧です。

アーカイブ

カテゴリー