中華人民共和国からの攻撃

なんか、遅いので、
サーバのセキュアログをみたら

error: PAM: authentication error for root from 58.218.198.168 via xxx.xxx.xxx.xxx
error: PAM: authentication error for root from 116.31.116.53 via xxx.xxx.xxx.xxx

が続いている。
両方とも 中華人民共和国からで、Brute-force attackですな。

Invalid user rachel from 46.140.157.157

なんてのもある。rachelなんてユーザは登録したこともない。スイスからだ。

Red China からのはFirewallで止めた。止める前に遅いのは解消したからこの攻撃のせいではない。ログを見る限りこの攻撃は両方とも2秒毎くらいだからな。

[ 追記 ] 2017.7.12
ip address でブロックしたら今度は116.31.116.24、58.218.198.167から攻撃してきた。だからクラスC全部ブロックだな。116.31.116.0/24、58.218.198.0/24 をブロックした。global ip address をクラスCとはいえ自由に使えるというのはどんな奴だ?組織か?組織に属する管理者の違法行為か? くまのプーさんを禁止する

ならもっと不正行為を行っている奴を取り締まれよな。深圳と南京からだった。

 

 

 

 

61.177.172.0/24こいつも南京からだ。ブロックした。きりがないな。

The attack is/was undoubtedly an automated attack, probably propagated by the Chinese government/military.

なんていう記事があるけどほんまかいな。

さらにsshでログインを試みる124.68.10.20( 中華人民共和国)、91.197.232.108 (チェコ)がいて、こいつらが試みるユーザ名はoracle、zxin10、pgadmin、sshusr 、km999 、0、0000、1111、1234、guest、operator、osmc、pi、service、support、telecomadmin、test、ubnt、user、hankなどです。勿論、こういうユーザ名の利用者はいないわけだが、破られれないためにはユーザ名もありふれたのはやめたほうがいいのだろうな。