Linuxからアホ話まで、何でもありでござる
2004年12月20日
おもしろい不正アタック
[Linux備忘録]
さて、不正アタックの対策をしたので、それなりに効果は上がっているようですね。まずまずだな。だけど、こんなユニークな方もいらっしゃるようで・・・
一部log抜粋
>>
Illegal user test from *.*.*.*
Illegal user guest from *.*.*.*
Illegal user admin from *.*.*.*
Illegal user admin from *.*.*.*
Illegal user user from *.*.*.*
Illegal user test from *.*.*.*
<<
この方は律儀にも毎回同じユーザー名、それも同じ順番でログインを試みていらっしゃいますな。IPアドレスは変わっているんで、もしかしたらアタッキングツールなのかもね。でもねぇ、ここは既にIDパスワードでのログインできないのですよ。わかりますか?
それに…Linux使ってる奴でadminなんてユーザ名使ってる人います?いますかぁ?いたら教えてください。
ここにアタックするのは自分のスキル向上のためだと100万歩譲ってよしとしても、もう少し技術的なものを色々調べてからのほうがよろしいような気がしますね。ポートスキャンしている人もほとんどいないし・・・調べりゃ何のOS使っているかぐらいわかるでしょうに。その上であれこれなら「やるな」となりますが、今の状態ではちょっとねぇ。
それから、相変わらずIIS Unicode attackしてくる人は多いですね。ここはIISじゃないってば。もーホントお茶目なんだから。404エラーとかだしてみたらわかるでしょ?ほんとにもー。
posted by oyajiman at 2004年12月20日 12:18:00
コメント
トラックバック
トラックバック
このエントリにトラックバックはありません
この
トラックバックURLを使ってこの記事にトラックバックを送ることができます。
もしあなたのブログがトラックバック送信に対応していない場合には
こちらのフォームからトラックバックを送信することができます。.
コメントする