最近,ゼミで管理しているサーバにSSHのパスワードアタックを仕掛けられて,対策を最近行った。
ここからは自宅サーバの話。
そこで,たいてい僕は海外に行くことがないので日本からのみ,アクセスを受け付けるようにした。
つまり,jpドメインを持っていないとSSHが通信を許可しないと言うことである。日本であれば比較的プロバイダの対応も法整備もしっかりしているため,比較的安心かなと言うことからそういう設定にした。
しかし,昨日堂々とjpドメインからパスワードアタックをしてきた不届きものがいる。
Jul 5 07:44:39 keikun sshd[27205]: Illegal user test from 221.112.189.94
Jul 5 07:44:40 keikun sshd[27207]: Illegal user guest from 221.112.189.94
Jul 5 07:44:40 keikun sshd[27209]: Illegal user admin from 221.112.189.94
Jul 5 07:44:40 keikun sshd[27211]: Illegal user admin from 221.112.189.94
Jul 5 07:44:41 keikun sshd[27213]: Illegal user user from 221.112.189.94
Jul 5 07:44:41 keikun sshd[27215]: User root not allowed because not listed in AllowUsers
Jul 5 07:44:42 keikun sshd[27217]: User root not allowed because not listed in AllowUsers
Jul 5 07:44:42 keikun sshd[27219]: User root not allowed because not listed in AllowUsers
Jul 5 07:44:42 keikun sshd[27221]: Illegal user test from 221.112.189.94
この221.112.189.94というIPアドレスはどこの誰やというのを調べてみると
[root@keikun log]# nslookup 221.112.189.94
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig’ or `host’ programs instead. Run nslookup with
the `-sil[ent]’ option to prevent this message from appearing.
Server: 192.168.xx.xx
Address: 192.168.xx.xx#53
Non-authoritative answer:
94.189.112.221.in-addr.arpa name = usen-221x112x189x94.ap-US01.usen.ad.jp.
Authoritative answers can be found from:
ふむふむ,usen.ad.jpね。これは何処が管理しているのかさらに探りを入れてみる。
http://whois.ansi.co.jp/?key=usen.ad.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use ‘whois -h whois.jprs.jp help’. To suppress Japanese output, add’/e’ ]
[ at the end of command, e.g. ‘whois -h whois.jprs.jp xxx/e’. ]
Domain Information: [ドメイン情報]
a. [ドメイン名] USEN.AD.JP
e. [そしきめい] かぶしきかいしゃゆーずこみゅにけーしょんず
f. [組織名] 株式会社ユーズコミュニケーションズ
g. [Organization] U’s communications Corp.
k. [組織種別] JPNIC会員ネットワーク
l. [Organization Type] JPNIC Member’s Network
m. [登録担当者] MH3499JP
n. [技術連絡担当者] AT047JP
p. [ネームサーバ] ns01.usen.ad.jp
p. [ネームサーバ] ns02.usen.ad.jp
p. [ネームサーバ] ns03.usen.ad.jp
[状態] Connected (2005/12/31)
[登録年月日] 2000/12/15
[接続年月日] 2001/02/14
[最終更新] 2005/01/01 01:12:27 (JST)[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use ‘whois -h whois.nic.ad.jp help’. To only display English output, ]
[ add ‘/e’ at the end of command, e.g. ‘whois -h whois.nic.ad.jp xxx/e’. ]Contact Information: [担当者情報]
a. [JPNICハンドル] MH3499JP
b. [氏名] 松鷹 均
c. [Last, First] Hitoshi, Matsutaka
d. [電子メイル] abuse@usen.ad.jp
f. [組織名] 株式会社ユーズコミュニケーションズ
g. [Organization] U’s Communications Corp.
k. [部署] 通信技術部
l. [Division] Communication Techonology Division
m. [肩書] 退職者
n. [Title] retired
o. [電話番号] 03-5489-0276
p. [FAX番号] 03-5489-2156
y. [通知アドレス] tuka@tk.usen.co.jp
y. [通知アドレス] JPNIC@usen.ad.jp
[最終更新] 2002/05/14 11:37:22 (JST)
tuka@tk.usen.co.jp[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use ‘whois -h whois.nic.ad.jp help’. To only display English output, ]
[ add ‘/e’ at the end of command, e.g. ‘whois -h whois.nic.ad.jp xxx/e’. ]Contact Information: [担当者情報]
a. [JPNICハンドル] AT047JP
b. [氏名] 塚本 彰
c. [Last, First] Tsukamoto, Akira (for ABUSE)
d. [電子メイル] abuse@usen.ad.jp
f. [組織名] 株式会社ユーズコミュニケーションズ
g. [Organization] U’s Communications Corp.
k. [部署] 通信技術部
l. [Division] Communication Techonology Division
m. [肩書] 課長
n. [Title] Manager
o. [電話番号] 03-5489-
p. [FAX番号] 03-5489-
y. [通知アドレス] JPNIC@usen.ad.jp
[最終更新] 2003/03/05 14:18:11 (JST)
JPNIC@usen.ad.jp——————————————————————————–
なるへそ。とりあえず,晒すと言うことで。いいかな?
ちなみに,この株式会社ユーズコミュニケーションズという会社は,
2000年7月,光ブロードバンド事業のパイオニアとして,株式会社ユーズコミュニケーションズ設立
2004年10月,取り付け数20万件を突破
集合住宅向けFTTH市場のリーダーからメトロポリタン・アクセス・キャリアへ
UCOMは多様なアプリケーションを光インフラでサポートします
だそうな。というか,ネットワークを売りにしているならなおさら攻撃をしたり踏み台にされたりすることは大問題なのでは?まず,人様に迷惑をかけないことが第一優先だと思うが。
ホームページはこちら http://www.fttx.co.jp/