パソコンとカメラの日々

2004/07/30

不正ログインを試みた痕跡

自宅サーバーからの定時レポートを見ていたら、218.38.14.121からsshでログインしようとした形跡があった。daemon、 mysql、nobody、bin、operator、news、man、www、newsと立て続けにログインに失敗している。記録されたIPアドレス が本物なら、KRNICに割り振られているはず。もっとも、IPアドレスを詐称している可能性もあるわけだが……。

ftpやswatへのアクセス失敗記録はけっこう見かけるが、sshでつなげようとしてきたのは珍しい。初めて見たような気がする。

ラベル: , ,

0 件のコメント:

コメントを投稿

登録 コメントの投稿 [Atom]



<< ホーム