Project Depression...

<a href="http://img.xrea.com/ad_click.fcg" target="_blank"><img src="http://img.xrea.com/ad_img.fcg" border="0"></a>

Project Depression...

■ Contents

サーバー情報

■ 最近の記事
11月 23日 sshdへのアタック

22日筋肉痛

21日ソフトボール

08日なんかｷﾀｰ！*

05日コンビニ

03日連休終わる！！

10月 18日はんだ

15日ステロイド

12日またか。

12日出張から帰ってきまし...*

■ 記事内検索

■ Links

アグレッシブ牛乳配達

+ Prevent ZERO +

Quiet Daily Stars.

Category: [ ALL / Programing,UNIX,HP,Misc,Work,Drive ]

■2009年11月23日（月）15:50　 sshdへのアタック

なんか一定期間ごとにHDDへアクセスする音が聞こえると思ったら、サーバーのsshdがアタックを受けていた。
ログの書き出しかなんかでHDDへアクセスしていたらしい。
秘密鍵を使用しているので、破られることは無いと思うが、とりあえずhosts.denyへ追記（一時しのぎだけど）。

ログを見てると辞書アタックをする前に、ポートスキャンをかけるらしい。

# grep "148.XXX" secure

Nov 23 06:01:35 lunate sshd[28828]: Did not receive identification string from 148.XXX.XXX.XXX
Nov 23 06:03:31 lunate sshd[28832]: Invalid user 1234 from 148.XXX.XXX.XXX
Nov 23 06:03:32 lunate sshd[28833]: Received disconnect from 148.XXX.XXX.XXX: 11: Bye Bye
Nov 23 06:03:33 lunate sshd[28834]: Invalid user 12345 from 148.XXX.XXX.XXX
Nov 23 06:03:33 lunate sshd[28835]: Received disconnect from 148.XXX.XXX.XXX: 11: Bye Bye
Nov 23 06:03:35 lunate sshd[28836]: Invalid user 123abc from 148.XXX.XXX.XXX
Nov 23 06:03:35 lunate sshd[28837]: Received disconnect from 148.XXX.XXX.XXX: 11: Bye Bye
Nov 23 06:03:37 lunate sshd[28838]: Invalid user 12kadmin from 148.XXX.XXX.XXX
...
Nov 23 15:01:11 lunate sshd[716]: Received disconnect from 148.XXX.XXX.XXX: 11: Bye Bye
Nov 23 15:01:13 lunate sshd[717]: Invalid user rapi from 148.XXX.XXX.XXX
Nov 23 15:01:13 lunate sshd[718]: input_userauth_request: invalid user rapi
Nov 23 15:01:13 lunate sshd[718]: Received disconnect from 148.XXX.XXX.XXX: 11: Bye Bye
Nov 23 15:01:13 lunate sshd[719]: refused connect from ::ffff:148.XXX.XXX.XXX (::ffff:148.XXX.XXX.XXX)

踏み台にされている可能性もあるので、IPアドレスは伏字。

一番最初の行がポートスキャンの痕跡。
要はピンポンダッシュされたって言うメッセージ。
（ポートを開いたけど、何もデータを送らずに閉じた。）

ポートスキャンの2分後からアタックを開始、、、キューイングしているっぽい。
hosts.denyで禁止するまでひたすらアクセスしてた。

hosts.allow、hosts.denyからシェルスクリプトが起動できるらしいので、secureの末尾(数行？)をみて、ポートスキャンの形跡があればそのアドレスを拒否リストに追加するだけでもだいぶ違うかもしれない。

でも作るのが面倒なので、使うプロバイダのみ許可するように書き換える予定、、、
　・GK
　・dion(au one net)
　・plala
　・emobile
　・bmobile
こんなところか、、、ドメイン調べなきゃ、、、

■2009年11月22日（日）21:41　筋肉痛

ひどすぎる。立ち上がるのも一苦労。

■2009年11月21日（土）14:52　ソフトボール

長期出張先の部署でソフトボールをやってきた。
2チームで9回だか10回だか、、、

久しぶりにスポーツやったが、いいもんですね。

あれ？会社の部活に入っていたような・・・。
あっちはなんか真剣すぎるんだもんｗ
今では幽霊部員。

まったりがいいですｗｗｗ

■2009年11月08日（日）17:57　なんかｷﾀｰ！

言われなくてもわかってるよ、、、

え、1年でカウントされなくなるんですか？
5点でもそうなるんだ、、、それは知らなかった。

来年まで安全運転。
あ、もちろんいつも安全運転でしたよ。

1108.jpg 320×471 69K

■2009年11月05日（木）21:35　コンビニ

今日セミナーに行ったが、会場近くのコンビニで昼飯を買った。
そのとき、同じ会社の人がレジで会計していたので、「お疲れ様です！」ってちょっと元気めに言ったら、
レジ打ちしていたおねえさんが「お疲れ様です！」ってめっちゃ元気よく返してくれたｗ

ちょっとおばさんはいりかけの人だったけど萌えたｗｗｗ

	1985年	01月　 02月　 03月　 04月　 05月
	1997年	02月　 03月
	1998年	01月
	2004年	10月　 11月　 12月
	2005年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月　 10月　 11月　 12月
	2006年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 10月　 11月　 12月
	2007年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月　 10月　 12月
	2008年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月　 10月　 11月　 12月
	2009年	01月　 02月　 03月　 04月　 05月　 06月　 07月　 08月　 09月　 10月　 11月