PC・Internet

FTPサービス攻撃される

投稿日:

このブログもホームページも自宅のPCで運用してます。
ADSLサービスを使って、極力、お金をかけずに運用してます。
朝起きて、ADSLモデムとルータを見ると、ものすごい勢いでLEDが点滅。
当然、サーバを公開してるので、PCを使ってなくてもLEDの点滅はします。
しかし、点滅してるのはこのサーバを接続してるポートで、止まりそうな気配がない・・・。
なんか気持ちが悪いので、PCを起動して確認しようとすると、外部へもアクセスができない。(?_?)
サーバにはアクセスできたので、サーバの状態を見るとメモリの使用率がえらく高い!
そして、FTPのログを見ると、凄い勢いでログが書き込まれてるではないか・・・。
1分間に300回程度の不正アクセスをバッチで自動実行してるみたい・・・。
ログインユーザ名を10分おきに変えながら、2時間以上頑張ってるっぽかった。(笑)
攻撃元のIPは韓国のISP。
———————–
Jul 9 06:22:45 ns last message repeated 2 times
Jul 9 06:22:45 ns proftpd[25699]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:45 ns proftpd[25699]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:45 ns last message repeated 2 times
Jul 9 06:22:45 ns proftpd[25700]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:46 ns proftpd[25700]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:46 ns last message repeated 2 times
Jul 9 06:22:46 ns proftpd[25701]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:46 ns proftpd[25701]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:46 ns last message repeated 2 times
Jul 9 06:22:47 ns proftpd[25702]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:47 ns proftpd[25702]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:47 ns last message repeated 2 times
Jul 9 06:22:47 ns proftpd[25703]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:47 ns proftpd[25703]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:47 ns last message repeated 2 times
Jul 9 06:22:48 ns proftpd[25704]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:48 ns proftpd[25704]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:48 ns last message repeated 2 times
Jul 9 06:22:48 ns proftpd[25705]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:48 ns proftpd[25705]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
———————–
とりあえず、FTPサービスを停止。
メモリも消費しちゃってたので、サーバをリブート。
自宅サーバだから、簡単にリブートしちゃえます。(笑)
アクセス制限の設定をしたつもりだったんですが、設定ミスしてました。
修正後にサービスを再起動して、しばらく様子見です。

Google 336



Google 336



-PC・Internet

執筆者:


comment

メールアドレスが公開されることはありません。

関連記事

Norton InternetSecurity 2008の更新

Norton InternetSecurity2008の更新期限が近づいてきたので、ライセンスキーを購入しました。 あえて、Yahoo!オークションでプロダクトキーのみ購入。 ちょっと心配でしたけど、 …

no image

Movable Typeの再セットアップ

Movable Typeをマルチホストで使ってみようと思い、Apacheを設定するだけでOKと思っていたら大間違いでした。 Movable Typeのシステムをルート・ディレクトリにインストールしてい …

no image

2014年1月(上旬)のいらっしゃ~い

1月上旬にアクセスしてきてくれた112組織の一覧です。

no image

2011年8月(下旬)のいらっしゃ~い

8月下旬にアクセスしてきてくれた311組織の一覧です。

no image

7月(上旬)のいらっしゃ~い

7月上旬にアクセスしてきてくれた390組織の一覧です。

アーカイブ

カテゴリー