まるでゴキブリほいほいのように
先日、自宅サーバの設定をいろいろ見直してみた。
で、今まで使っていたLogwatchをやめて、logcheckを使ってgmail宛てにsystem checkメールを送るようにした。
そうしたら、あるわあるわ。sshdに対するアタック。
今までもあったのだけど、さすがにこう頻繁にメールが来ると気持ち悪い。
インターネットにサーバを晒していると、当然のことながら攻撃を受けるわけで、sshd 向けに絨毯爆撃しかけてくる連中を排除すべく、ちょっとしたスクリプトを書いて仕掛けました。
ということで、このスクリプトを試してみた。
僕のところは、ちょっと正規表現を書き換えて、
$Pattern="^([A-Z][a-z][a-z]) ([ 0-9][0-9]) ([0-9][0-9]:[0-9][0-9]:[0-9][0-9]) .+ sshd\[[0-9]+\]: Illegal user ([^\S]+) from ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)";
こんな感じにして。
そしたら、結構ひっかかってます。
気持ちいいくらい。
しばらく、このスクリプトを動かしっぱなしにして、様子をみてみます。
でも、ほんとゴキブリほいほいみたいで面白いなぁ。
投稿者 CHEEBOW : 2005年11月13日 18:02
[ Linux ]
トラックバック
このエントリーのトラックバックURL:
このリストは、次のエントリーを参照しています: まるでゴキブリほいほいのように:
» 正規表現(Regular Expression)?邪道な表現があるんですか? from 1日3分! HP 管理がどんどん楽になる強力 SSH 術
正規表現とは、文字列を一定の決まった表現を表すものです。 例を出します。 正規表... [続きを読む]
トラックバック時刻: 2005年12月02日 17:26
» 正規表現(Regular Expression)?邪道な表現があるんですか? from 1日3分! HP 管理がどんどん楽になる強力 SSH 術
正規表現とは、文字列を一定の決まった表現を表すものです。 例を出します。 正規表... [続きを読む]
トラックバック時刻: 2005年12月02日 17:30