まるでゴキブリほいほいのように
先日、自宅サーバの設定をいろいろ見直してみた。
で、今まで使っていたLogwatchをやめて、logcheckを使ってgmail宛てにsystem checkメールを送るようにした。
そうしたら、あるわあるわ。sshdに対するアタック。
今までもあったのだけど、さすがにこう頻繁にメールが来ると気持ち悪い。
インターネットにサーバを晒していると、当然のことながら攻撃を受けるわけで、sshd 向けに絨毯爆撃しかけてくる連中を排除すべく、ちょっとしたスクリプトを書いて仕掛けました。
ということで、このスクリプトを試してみた。
僕のところは、ちょっと正規表現を書き換えて、
$Pattern="^([A-Z][a-z][a-z]) ([ 0-9][0-9]) ([0-9][0-9]:[0-9][0-9]:[0-9][0-9]) .+ sshd\[[0-9]+\]: Illegal user ([^\S]+) from ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)";
こんな感じにして。
そしたら、結構ひっかかってます。
気持ちいいくらい。
しばらく、このスクリプトを動かしっぱなしにして、様子をみてみます。
でも、ほんとゴキブリほいほいみたいで面白いなぁ。
投稿者 CHEEBOW : 2005年11月13日 18:02
Tweet
[ Linux ]
【お知らせ】音楽に関することはこちらのブログで書いています。くじら音楽部::BLOG
