PC・Internet

FTPサービス攻撃される

投稿日:

このブログもホームページも自宅のPCで運用してます。
ADSLサービスを使って、極力、お金をかけずに運用してます。
朝起きて、ADSLモデムとルータを見ると、ものすごい勢いでLEDが点滅。
当然、サーバを公開してるので、PCを使ってなくてもLEDの点滅はします。
しかし、点滅してるのはこのサーバを接続してるポートで、止まりそうな気配がない・・・。
なんか気持ちが悪いので、PCを起動して確認しようとすると、外部へもアクセスができない。(?_?)
サーバにはアクセスできたので、サーバの状態を見るとメモリの使用率がえらく高い!
そして、FTPのログを見ると、凄い勢いでログが書き込まれてるではないか・・・。
1分間に300回程度の不正アクセスをバッチで自動実行してるみたい・・・。
ログインユーザ名を10分おきに変えながら、2時間以上頑張ってるっぽかった。(笑)
攻撃元のIPは韓国のISP。
———————–
Jul 9 06:22:45 ns last message repeated 2 times
Jul 9 06:22:45 ns proftpd[25699]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:45 ns proftpd[25699]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:45 ns last message repeated 2 times
Jul 9 06:22:45 ns proftpd[25700]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:46 ns proftpd[25700]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:46 ns last message repeated 2 times
Jul 9 06:22:46 ns proftpd[25701]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:46 ns proftpd[25701]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:46 ns last message repeated 2 times
Jul 9 06:22:47 ns proftpd[25702]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:47 ns proftpd[25702]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:47 ns last message repeated 2 times
Jul 9 06:22:47 ns proftpd[25703]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:47 ns proftpd[25703]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:47 ns last message repeated 2 times
Jul 9 06:22:48 ns proftpd[25704]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:48 ns proftpd[25704]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
Jul 9 06:22:48 ns last message repeated 2 times
Jul 9 06:22:48 ns proftpd[25705]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – FTP session opened.
Jul 9 06:22:48 ns proftpd[25705]: ns.simoyan.jp (222.239.76.29[222.239.76.29]) – no such user ‘Administrator’
———————–
とりあえず、FTPサービスを停止。
メモリも消費しちゃってたので、サーバをリブート。
自宅サーバだから、簡単にリブートしちゃえます。(笑)
アクセス制限の設定をしたつもりだったんですが、設定ミスしてました。
修正後にサービスを再起動して、しばらく様子見です。

Google 336



Google 336



-PC・Internet

執筆者:


comment

メールアドレスが公開されることはありません。

関連記事

AirMac ExtremeとExpressを使ったWDS通信

AirMac ExtremeとAirMac Expressを使ったWDS通信を設定したので、そのメモです。 設定環境は以下とします。 この設定だと、WDS通信しつつ、Extreme、Expressとも …

no image

2018年1月(上旬)のいらっしゃーい

1月(上旬)にアクセスしてきてくれた39組織の一覧です。 株式会社ケイ・オプティコム DION (KDDI株式会社) IIJ インターネット InfoSphere (株式会社NTTPCコミュニケー I …

no image

2019年11月(中旬)のいらっしゃーい

11月(中旬)にアクセスしてきてくれた80組織の一覧です。 IIJ インターネット京都工芸繊維大学CCCN(株式会社エネルギア・コミュニケーションズ)DION (KDDI株式会社)GMOインターネット …

Nortonアカウントは要らねぇ~

Norotn InternetSecurity2007あたりから、インストール過程で「Nortonアカウント」なるものを作成する必要がありました。 前バージョンで作成してしまったので今さらなのですが、 …

no image

2014年3月(上旬)のいらっしゃ~い

3月上旬にアクセスしてきてくれた136組織の一覧です。

アーカイブ

カテゴリー