不正アクセス

先日，伊藤研究室のWebサーバーがクラッキングされ，ページの内容が書き換えられてしまった．管理者の学生に事情を聴いてみると，TCP Wrapperのアクセス制御を全くやっていなかったらしい．どのような手段でクラックされたのかは不明であるが，あらためてファイアーウオールの重要さ認識した．

少々気になったので，自分のところのサーバーも調べてみた． IP マスカレードを運用しているmech3は，プライベート側からのftpとtelnetのみ許可している．以下は，ここ1ヵ月のアクセスのログ(/var/log/secure)である．

Apr 16 09:07:20 mech3 login: LOGIN ON 0 BY akasaka FROM 192.168.10.2
Apr 16 09:06:06 mech3 in.telnetd[8299]: connect from 192.168.10.2
Apr 15 12:33:31 mech3 in.ftpd[2673]: refused connect from 193.253.178.170
Apr 14 09:23:38 mech3 in.ftpd[26628]: refused connect from 65.2.195.121
Apr 14 23:51:50 mech3 in.ftpd[30374]: refused connect from 211.8.31.98
Apr 13 22:14:12 mech3 in.ftpd[23353]: refused connect from 211.163.101.39
Apr  8 12:51:02 mech3 login: LOGIN ON 0 BY akasaka FROM 192.168.10.2
Apr  8 12:50:00 mech3 in.telnetd[20549]: connect from 192.168.10.2
Apr  4 01:12:01 mech3 in.ftpd[22752]: refused connect from 24.22.172.192
Apr  4 01:11:58 mech3 in.ftpd[22751]: refused connect from 24.22.172.192
Apr  5 13:57:35 mech3 in.telnetd[349]: refused connect from 202.22.32.98
Mar 28 09:38:42 mech3 in.ftpd[11597]: connect from 192.168.10.2
Mar 26 22:43:21 mech3 in.ftpd[2115]: refused connect from 193.252.36.186
Mar 25 10:59:01 mech3 in.telnetd[24629]: refused connect from 133.5.143.98
Mar 25 10:23:35 mech3 in.ftpd[24459]: refused connect from 133.5.143.98
Mar 25 10:23:35 mech3 in.telnetd[24460]: refused connect from 133.5.143.98
Mar 23 18:39:24 mech3 in.ftpd[12681]: refused connect from 217.80.174.40
Mar 19 09:14:07 mech3 in.ftpd[16620]: refused connect from 211.110.253.1

上の出力はsecure，secure.1，...，secure.4の内容を繋げたものである．驚くことに，正体不明のIPアドレスからのアクセスがほとんどであった．今のところ不正なアクセスに成功した形跡はないが，もう少しセキュリティのことを勉強しなければならない．

お問い合わせはメールにて: akasaka@klc.ac.jp

戻る

SEO [PR] 爆速!無料ブログ無料ホームページ開設無料ライブ放送

SEO		[PR] 爆速!無料ブログ無料ホームページ開設無料ライブ放送