サーバ移行の間の一時、仮に立てたFTPサーバに不正にアクセスしようとした痕跡が・・・。
Jun 2 00:36:18 G-Linux proftpd18315: G-Linux (200.66.48.163[200.66.48.163]) - no such user ‘123‘ Jun 2 00:36:18 G-Linux proftpd: G-Linux (200.66.48.163[200.66.48.163]) - no such user ‘1234‘ Jun 2 00:36:18 G-Linux proftpd: G-Linux (200.66.48.163[200.66.48.163]) - no such user ‘12345‘ Jun 2 00:36:19 G-Linux proftpd: G-Linux (200.66.48.163[200.66.48.163]) - no such user ‘jacob‘ Jun 2 00:36:19 G-Linux proftpd: G-Linux (200.66.48.163[200.66.48.163]) - no such user ‘matthew‘ Jun 2 00:36:19 G-Linux proftpd: G-Linux (200.66.48.163[200.66.48.163]) - no such user ‘christopher‘ Jun 2 00:36:19 G-Linux proftpd: G-Linux (200.66.48.163[200.66.48.163]) - no such user ‘james‘
上のはFTPサーバにいろんなユーザー名(太字)でアクセスしようとしてるとこらしい。このあともずーーーーと続いてる。 AからZまで適当な単語がずらー。辞書を使ったブルートフォースアタック(1)ってやつですかぁぁあ~。 まぁやられても何もできないわけですが、とりあえず悔しいので上記のうんk野郎のIP(太字)にtracerouteかけてみる。
- traceroute 200.66.48.163 traceroute to 200.66.48.163 (200.66.48.163), 30 hops max, 38 byte packets 1 ... (...) 31.879 ms 20.110 ms 19.792 ms 2 ... (...) 14.308 ms 31.948 ms 49.459 ms 3 ... (...) 51.315 ms 26.781 ms 24.316 ms 4 ... (...) 23.820 ms 41.731 ms 35.343 ms 5 ... (...) 25.488 ms 39.813 ms 35.350 ms 6 ... (...) 25.512 ms 13.165 ms 32.414 ms 7 ... (...) 18.809 ms 18.736 ms 32.407 ms 8 ... (...) 47.210 ms 32.350 ms 39.556 ms 9 xe-1-0-0.r20.tokyjp01.jp.bb.verio.net (61.213.162.229) 24.796 ms xe-0-0-0.r 21.tokyjp01.jp.bb.verio.net (61.213.162.225) 30.380 ms 30.347 ms 10 p16-0-0-1.r82.mlpsca01.us.bb.verio.net (129.250.4.157) 154.862 ms 156.467 ms p16-5-0-0.r80.mlpsca01.us.bb.verio.net (129.250.4.153) 156.779 ms 11 p16-0-1-0.r21.mlpsca01.us.bb.verio.net (129.250.3.25) 158.803 ms 138.873 m s 132.363 ms 12 p64-0-0-0.r21.plalca01.us.bb.verio.net (129.250.5.48) 133.075 ms 133.086 m s 132.949 ms 13 p16-1-0-0.r00.plalca01.us.bb.verio.net (129.250.3.85) 133.062 ms 132.787 m s 132.716 ms 14 pax-brdr-02.inet.qwest.net (205.171.1.17) 132.612 ms 132.696 ms 132.570 m s 15 svl-core-01.inet.qwest.net (205.171.214.37) 133.816 ms 137.251 ms 133.774 ms 16 iah-core-01.inet.qwest.net (205.171.8.130) 178.691 ms 178.796 ms 179.037 ms 17 iah-core-03.inet.qwest.net (205.171.31.6) 179.997 ms 179.836 ms 180.004 m s 18 iah-edge-08.inet.qwest.net (205.171.31.86) 179.741 ms 179.766 ms 178.443 ms 19 63.145.96.202 (63.145.96.202) 183.443 ms 184.562 ms 184.648 ms 20 core-router-mty2.bestel.com.mx (200.57.0.25) 200.126 ms 198.843 ms 195.55 2 ms 21 core-router-sat1.bestel.com.mx (200.57.0.21) 221.556 ms 213.392 ms 222.70 8 ms 22 200.57.0.33 (200.57.0.33) 207.092 ms 208.917 ms 207.029 ms 23 200.57.7.145 (200.57.7.145) 224.614 ms 218.912 ms 224.770 ms 24 customer-MZT-48-163.megared.net.mx (200.66.48.163) 222.447 ms 239.058 ms 25 customer-MZT-48-163.megared.net.mx (200.66.48.163) 227.425 ms 227.607 ms 236.415 ms
25箇所も経由して終点はcustomer-MZT-48-163.megared.net.mxだそうで。 .mxってなんだよ! 調べてみたらメキシコ。うzzz。しかも予想通りwww.megared.net.mxは典型的プロバイダー。ちくしょうが!
(*1) : 力ずくの意味。 辞書から単語を拾って片っ端からIDとかパスワードに入れていくソフトとかある。