219.240.37.177からftpサーバーに不正アクセスがありました。
調べたところ
Hanaro Telecom Co.
というプロバイダからのアクセスみたいですが、クレームを出そうと思います。
相手が外国の企業ということでどのような態度で接したらよいでしょうか?
> 219.240.37.177からftpサーバーに不正アクセスがありました。
>
> 調べたところ
> Hanaro Telecom Co.
> というプロバイダからのアクセスみたいですが、クレームを出そうと思います。
>
> 相手が外国の企業ということでどのような態度で接したらよいでしょうか?
ftpを韓国や中国から受け付けない程度の最低限の事は行ってますよね。どの程度の攻撃を受けどんな被害を受けたのでしょう。
例えばそこのプロバイダーの数十人が数時間も同時攻撃でもしたのなら分かりますが
韓国から1人でFTPのアクセス数万回程度ならそんなに怒る事もないと思うのは私だけでしょうか。
クレームだすなら出し方は国内と同じで良いと思います。
国内でも無視される場合がおおいですからどの程度効果的かは不明です。
> 219.240.37.177からftpサーバーに不正アクセスがありました。
>
> 調べたところ
> Hanaro Telecom Co.
> というプロバイダからのアクセスみたいですが、クレームを出そうと思います。
>
> 相手が外国の企業ということでどのような態度で接したらよいでしょうか?
おやじも、普通に出せばよいと思います。ただ、現実は、ほとんど無視されるでしょう。
おやじのところも、FTPに関しては1〜3回/日の不正アクセスがありいちいち相手にしてられません。
そこで、おやじは海外にいらっしゃる日本の方からの日本語パッチ等にアクセスがあるので、基本はオープンにしていますが、下記のように不正を検出したら即遮断するようにしています。
以前、延々、存在しないユーザでアクセスがありログが膨大になったのでこのようにしています。
ちなみに、今日は既に3件来てます。
http://www.aconus.com/~oyaji/security/syslog-ng.htm
予断ですが、FTPよりすごいのがメールの不正中継とスパムですね。
スパムはheaderチェック等の多少の規制とMaia Mailguard(Spamassassin)ではじいており、結構はじけるのですが抜ける率も高いので、最近はpostgreyを入れてます。
postgreyは若干危険もありますが相当改善されます。