おやじさんこんにちわ。
ちょっと気持ちが悪いので質問させてください^^;
今日は久々にサーバーのログを拝見していたのですが、数十分前に誰かがftpにログイン?したみたいなんです。
proftpdのログも拝見したのですが、特にアクセスされた形跡もなく不思議に感じでIPを調べてみたら、モンテビデオ市からアクセスされているんです。
私としては、ログイン出来たのか、それともブロック出来たのか、不正に中継されたのかが気になっているんです^^;
sislogには以下の様に記されていました。
Oct 12 14:27:15 linux1 proftpd[4811]: connect from 200.103.100.5 (200.103.100
.5)
Oct 12 14:27:15 linux1 proftpd[4811]: linux1 (200.103.100.5[200.103.100.5]
) - FTP session opened.
Oct 12 14:27:15 linux1 proftpd[4811]: linux1 (200.103.100.5[200.103.100.5]
) - FTP session closed.
proftpdのログ(auth.log)に200.103.100.5からのアクセスログはありませんでした。
> 今日は久々にサーバーのログを拝見していたのですが、数十分前に誰かがftpにログイン?したみたいなんです。
>
> proftpdのログも拝見したのですが、特にアクセスされた形跡もなく不思議に感じでIPを調べてみたら、モンテビデオ市からアクセスされているんです。
> 私としては、ログイン出来たのか、それともブロック出来たのか、不正に中継されたのかが気になっているんです^^;
>
> sislogには以下の様に記されていました。
>
> Oct 12 14:27:15 linux1 proftpd[4811]: connect from 200.103.100.5 (200.103.100
> .5)
> Oct 12 14:27:15 linux1 proftpd[4811]: linux1 (200.103.100.5[200.103.100.5]
> ) - FTP session opened.
> Oct 12 14:27:15 linux1 proftpd[4811]: linux1 (200.103.100.5[200.103.100.5]
> ) - FTP session closed.
>
> proftpdのログ(auth.log)に200.103.100.5からのアクセスログはありませんでした。
これだけならログインまできてないですから、単なるポートスキャンと思います。このレベルなら心配ないです。
おやじのところでは、Anonymusにアップロードしようとしたりフォルダを作ろうとしたり山ほど不正アクセスがあります。リスト表示すらできないようにしてあるので無駄なことなのですが・・。
不正ログインは、2回トライするとそのアドレスはロックしてしまうようにしてます。
> これだけならログインまできてないですから、単なるポートスキャンと思います。このレベルなら心配ないです。
> おやじのところでは、Anonymusにアップロードしようとしたりフォルダを作ろうとしたり山ほど不正アクセスがあります。リスト表示すらできないようにしてあるので無駄なことなのですが・・。
> 不正ログインは、2回トライするとそのアドレスはロックしてしまうようにしてます。
よくあることなんですね。安心しました。
まだまだ初めての経験が多いので、また質問に来るかもしれませんがよろしくお願いします。
もし気になるようでしたら、
ご自分の使われているプロバイダーのみ許可したり、
日本のIPから接続している物だけを接続することも可能ですよ!
参考まで
> ご自分の使われているプロバイダーのみ許可したり、
> 日本のIPから接続している物だけを接続することも可能ですよ!
所謂、ホスト制限ですね。
不正アクセスは ftpdよりも sshdのほうが最近多くありますけど…。