Top過去ログ目次掲示板

作成日:2005年10月12日 作成:おやじ
掲示板で過去に質問された内容です。

No.5273 sysログに海外のIPアクセスについて...


No.5273 投稿時間:2005年10月12日(Wed) 16:20 投稿者名:アポロ URL:
タイトル:sysログに海外のIPアクセスについて...

おやじさんこんにちわ。
ちょっと気持ちが悪いので質問させてください^^;
今日は久々にサーバーのログを拝見していたのですが、数十分前に誰かがftpにログイン?したみたいなんです。

proftpdのログも拝見したのですが、特にアクセスされた形跡もなく不思議に感じでIPを調べてみたら、モンテビデオ市からアクセスされているんです。
私としては、ログイン出来たのか、それともブロック出来たのか、不正に中継されたのかが気になっているんです^^;

sislogには以下の様に記されていました。

Oct 12 14:27:15 linux1 proftpd[4811]: connect from 200.103.100.5 (200.103.100
.5)
Oct 12 14:27:15 linux1 proftpd[4811]: linux1 (200.103.100.5[200.103.100.5]
) - FTP session opened.
Oct 12 14:27:15 linux1 proftpd[4811]: linux1 (200.103.100.5[200.103.100.5]
) - FTP session closed.

proftpdのログ(auth.log)に200.103.100.5からのアクセスログはありませんでした。


No.5277 投稿時間:2005年10月12日(Wed) 21:31 投稿者名:おやじ URL:
タイトル:このレベルなら腐るほどあります。

> 今日は久々にサーバーのログを拝見していたのですが、数十分前に誰かがftpにログイン?したみたいなんです。
>
> proftpdのログも拝見したのですが、特にアクセスされた形跡もなく不思議に感じでIPを調べてみたら、モンテビデオ市からアクセスされているんです。
> 私としては、ログイン出来たのか、それともブロック出来たのか、不正に中継されたのかが気になっているんです^^;
>
> sislogには以下の様に記されていました。
>
> Oct 12 14:27:15 linux1 proftpd[4811]: connect from 200.103.100.5 (200.103.100
> .5)
> Oct 12 14:27:15 linux1 proftpd[4811]: linux1 (200.103.100.5[200.103.100.5]
> ) - FTP session opened.
> Oct 12 14:27:15 linux1 proftpd[4811]: linux1 (200.103.100.5[200.103.100.5]
> ) - FTP session closed.
>
> proftpdのログ(auth.log)に200.103.100.5からのアクセスログはありませんでした。

これだけならログインまできてないですから、単なるポートスキャンと思います。このレベルなら心配ないです。
おやじのところでは、Anonymusにアップロードしようとしたりフォルダを作ろうとしたり山ほど不正アクセスがあります。リスト表示すらできないようにしてあるので無駄なことなのですが・・。
不正ログインは、2回トライするとそのアドレスはロックしてしまうようにしてます。


No.5280 投稿時間:2005年10月12日(Wed) 21:57 投稿者名:アポロ URL:
タイトル:Re: このレベルなら腐るほどあります。

> これだけならログインまできてないですから、単なるポートスキャンと思います。このレベルなら心配ないです。
> おやじのところでは、Anonymusにアップロードしようとしたりフォルダを作ろうとしたり山ほど不正アクセスがあります。リスト表示すらできないようにしてあるので無駄なことなのですが・・。
> 不正ログインは、2回トライするとそのアドレスはロックしてしまうようにしてます。

よくあることなんですね。安心しました。
まだまだ初めての経験が多いので、また質問に来るかもしれませんがよろしくお願いします。


No.5287 投稿時間:2005年10月15日(Sat) 00:28 投稿者名:ZED URL:
タイトル:Re^2: このレベルなら腐るほどあります。

もし気になるようでしたら、
ご自分の使われているプロバイダーのみ許可したり、
日本のIPから接続している物だけを接続することも可能ですよ!
参考まで


No.5289 投稿時間:2005年10月15日(Sat) 03:43 投稿者名:U-mex URL:
タイトル:Re^3: このレベルなら腐るほどあります。

> ご自分の使われているプロバイダーのみ許可したり、
> 日本のIPから接続している物だけを接続することも可能ですよ!

所謂、ホスト制限ですね。
不正アクセスは ftpdよりも sshdのほうが最近多くありますけど…。



掲示板▲頁先頭