ネットワーク色々: 2009年2月アーカイブ

まったく、ポルトガルの vodafone！何をしてるの、貴様。

うちでのサーバにひたすら ssh で接続しようと試みて。

Feb 28 16:23:41 localhost sshd(pam_unix)[13001]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=83.174.41.144  user=bin

いやあ、まあ、よくあることだけど、IP アドレス逆引きしてホスト名が取れることもあまりないので。面白くて載せちゃいました（笑）

実際、まぬけぇ～

↓こういう、ディフォルトで存在していることの多いユーザに対して、パスワード無し、あるいは、名前そのままのパスワードで接続を試みているようだ。

ftp
postgres
root
apache
named
nobody
news
games
mail
adm
rpm
operator
sshd
bin
daemon
lp
sync
shutdown
halt
uucp
smmsp
mailnull
nfsnobody
rpcuser
rpc
gopher

まあ、root と postgres は shell での作業があるから、ログイン可能な shell が指定されてるだろうし、パスワードがわかればログイン出来るだろうけどな。そんな簡単に見つかるようなパスワードじゃないって。（笑）

他のユーザに関しては、ログインできるような shell は指定してないしな。（笑）

他の IP アドレスからも、同様の不正アクセスの試み多数。
どうも、今一番流行ってる攻撃方法らしい。

さすがに鬱陶しいので、今、アクセス制限した。
ほんま、世の中にはつまらない不正を行う馬鹿が多くて困っちゃう。

＃インストールしたばかりで何もないサーバだったので、ちょっとどのくらい不正アクセスがあるのか試してみたのでした。

2/1 に、Google がおかしかったという話を書いたが、どうも、単純な人為的ミスだったようだ。

担当者が、ちょっと設定ファイルの記述をミスったようなのだが、さて、ネットワークとは恐ろしいものだ。
あっという間に、全世界のサーバの動きがおかしくなって、極東の国の中でも「これ、おかしいじゃん！」なんて話題がすぐに起きて。

今回はお金が絡むミスじゃなかったからいいけど、よくある「販売価格を間違えて掲載」みたいなミスだったら、どんだけの被害を受けたものやら。（笑）

しかし、一つのファイルの設定を直せば、世界の Google サーバの挙動が変わってしまうんだね。
心配性のキ印なんかは、「自分の意のままに動くサーバ群を使って、Google がこの世を支配しようとしている」とか言って、がたがた震えるんだろうなあ。（笑）

なんで、Google 検索じゃ、「どろろ」関連のサイトは全部「このサイトはコンピュータに損害を与える可能性があります。」とか出ちゃうの？

・・・と思ってたら、今日の Google が全体的におかしいみたいね。

Monologue - Cinemaな夜に
http://smileyface.blog.eonet.jp/smileyface/2009/01/google-ab0b.html

0:20頃解除された模様・・・って書かれてるな。あ、ほんとだ。「どろろ」で検索しても、「このサイトはコンピュータに損害を与える可能性があります。」表示は出なくなった。

なんだったのかねえ。
こりゃ、明日のニュースになりそうだな。