岩男4 ブルートフォースの罠!?
何となくサーバーステータスを覗いてみたら
昨日からCPUロードアベレージが高めだったので鯖の様子を見てみた。
(高めと言っても普段1%前後が5%前後になってただけ)
エミュ鯖もApacheも問題無かったけど
FTPdがえらくアイコンがせわしなく動いているのでログを見てみたら
2つのIPアドレスが凄い勢いでログインログアウトを繰り返していたので
IPを調べたら、ブルートフォースアタック用IPアドレスだということらしいので
IPbanしておきました。
FTPdに、1分間に連続n回ログインログアウトを繰り返すIPは以後アクセス禁止
っていう設定項目があれば自動BANしてくれるのに・・・。
その前にウチのFTPはログイン時のパスワードが無効になってるから
パスワード入力自体が無意味だというのに・・・。
FTPのファイルリストすら許可してないし。
直アドレスでファイルダウンしか許可してません。
(エミュ鯖のパッチファイルダウンロードの為にしか使っていないから)
因みにアタックしてきたIPは、やっぱり中華系のIPだそうです。
四川省で地震被害が深刻だというのに、かたやこういった
無駄なアタックしかけて、どうにか管理者権限取ろうとしてるバカもいる。
民度が知れるわ、ほんと。