ssh のブルートフォース・アタック
日本時間で 6/2 23:03:36 〜 6/3 0:36:54 の間、私の弁当箱サーバに一生懸命アタックしていた方がいらっしゃいました(^^;
弁当箱サーバは外から ssh でつながるようにしていて、以前から ssh でのログインをトライしているログは見ていたのだが、今回はたまたま、ONU の LED がやけに点滅しているのに気がついて、ログを見ていたら案の定。1分ぐらい、リアルタイムでアタックしているのを見ていた。
残念ながら、このサーバの ssh では公開鍵認証以外の認証は受け付けていないので、どんなにいろんなアカウント、パスワードでアタックしても、ログインに成功することは無いんだけど、後でこの時のログを見たら、1時間半もの間、頑張っていたんだなぁ、と(^^;。ま、プログラムで機械的に試しているだけだろうから、本人が頑張ったわけでは無いけど、にしても1時間半の時間を無駄にしたということで。
この日記に、実際に試されたアカウントを載せようと思ったけど、全部で 668 個もあったんでやめておきます。欲しい方は連絡下さい(^^;
ちなみにアタック元は Hurricane Electric という組織で、データセンターを運営しているらしい。そこを使っているある日本のホスティング会社によると「 Hurricane Electricは世界でも有数なデーターセンターであり、24時間/365日、厳重なセキュリティー体制の下で稼動しております。」だそうです(--;。ま、データセンター自体には非はなくて、そこを利用している側の問題ですけどね。