5464719 [Mode]

Archives

2006-01-16: 不正アクセス対策


今年に入りSSHをねらった不正アクセスが増えてきました。そこでファイヤーウォール(iptables)の設定とswatchによる監視と、不審者を自動で登録しアクセスを拒否する対策をしました。

桃曽根 歳の神より

まず、gentooなのでこのへんを参照しカーネルを再構築します。
swatchのバージョンはapp-admin/swatch-3.1これ!
iptablesのバージョンはnet-firewall/iptables-1.3.4これ!
カーネル再構築後は再起動し自分の環境に合わせてiptablesを設定しておく!

さて、まずこんなシェルを作っておく場所は/etc/swatch/ipselect.shに。
/var/log/auth.logのDid not receive identification string fromとかFailed password for invalid userとかのログをswatchが監視し、下記のシェルに情報をわたしたらシェルがIPアドレスを抜き出してiptablesのアクセス拒否文を発行する。


Read More!
blogmailuserGentoo LinuxNo Trackbacks


2006-01-10: SSHアタック


最近SSHサーバへ接続を試みる不正なアクセスが増えている。
こんなかんじです。
こいつもかん・・・・・・→

sshとは

横浜のとあるデパートより

Jan 10 11:10:03 gentooez8 sshd[10121]: Address 84.244.9.189 maps to serv-3-9-189.lycos-vds.com, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT!
Jan 10 11:10:03 gentooez8 sshd[10121]: User root from 84.244.9.189 not allowed because not listed in AllowUsers
Jan 10 11:10:03 gentooez8 sshd(pam_unix)[10121]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=84.244.9.189 user=root
Jan 10 11:10:05 gentooez8 sshd[10121]: Failed password for invalid user root from 84.244.9.189 port 46878 ssh2
Jan 10 11:10:09 gentooez8 sshd[10127]: Invalid user admin from 84.244.9.189


それも今年に入ってからすごい!

上記の一部始終はこれsshattack.log(6KB)
blogmailuserGentoo LinuxNo Trackbacks


2006-01-05: DiCE


DiCE for Linux が思ったように動いてくれないのでこんなシェルをhourly cronにしこみ、YAMAHA RTW65i に自動リスタートを設定。

YAMAHA RTW65i はコマンドで設定 schedule at */* 05:00 * restart

これでこんなシェルを?:01あたりに動けばOK

雑根の豪雪より


これはなんか最近IP Addressが変わってもDiCEが反応しないのでしかたなく作りました。
横浜いってる間の留守番をこんなシェルにお願いしたというわけです。(ばっちり動いてちゃんと留守番できました)
しばらくこのまま動かします。

Downloadに置いてあります。適当にいじくって使ってください。
blogmailuserGentoo LinuxNo Trackbacks


 
桃曽根っと.COM. Get Firefox Get Thunderbird