Top過去ログ目次掲示板

作成日:2007年10月24日 作成:おやじ
掲示板で過去に質問された内容です。

No.7269 プロバイダへのクレームの出し方


No.7269 投稿時間:2007年10月24日(Wed) 01:42 投稿者名:Cele URL:
タイトル:プロバイダへのクレームの出し方

219.240.37.177からftpサーバーに不正アクセスがありました。

調べたところ
Hanaro Telecom Co.
というプロバイダからのアクセスみたいですが、クレームを出そうと思います。

相手が外国の企業ということでどのような態度で接したらよいでしょうか?


No.7270 投稿時間:2007年10月24日(Wed) 13:12 投稿者名:アザミ URL:
タイトル:どの程度の攻撃を受けどんな被害を受けたのでしょうか

> 219.240.37.177からftpサーバーに不正アクセスがありました。
>
> 調べたところ
> Hanaro Telecom Co.
> というプロバイダからのアクセスみたいですが、クレームを出そうと思います。
>
> 相手が外国の企業ということでどのような態度で接したらよいでしょうか?

ftpを韓国や中国から受け付けない程度の最低限の事は行ってますよね。どの程度の攻撃を受けどんな被害を受けたのでしょう。
例えばそこのプロバイダーの数十人が数時間も同時攻撃でもしたのなら分かりますが
韓国から1人でFTPのアクセス数万回程度ならそんなに怒る事もないと思うのは私だけでしょうか。

クレームだすなら出し方は国内と同じで良いと思います。
国内でも無視される場合がおおいですからどの程度効果的かは不明です。


No.7271 投稿時間:2007年10月24日(Wed) 18:55 投稿者名:おやじ URL:
タイトル:何らかの対策をするほうがよいのでは?

> 219.240.37.177からftpサーバーに不正アクセスがありました。
>
> 調べたところ
> Hanaro Telecom Co.
> というプロバイダからのアクセスみたいですが、クレームを出そうと思います。
>
> 相手が外国の企業ということでどのような態度で接したらよいでしょうか?

おやじも、普通に出せばよいと思います。ただ、現実は、ほとんど無視されるでしょう。
おやじのところも、FTPに関しては1〜3回/日の不正アクセスがありいちいち相手にしてられません。
そこで、おやじは海外にいらっしゃる日本の方からの日本語パッチ等にアクセスがあるので、基本はオープンにしていますが、下記のように不正を検出したら即遮断するようにしています。
以前、延々、存在しないユーザでアクセスがありログが膨大になったのでこのようにしています。
ちなみに、今日は既に3件来てます。

http://www.aconus.com/~oyaji/security/syslog-ng.htm

予断ですが、FTPよりすごいのがメールの不正中継とスパムですね。
スパムはheaderチェック等の多少の規制とMaia Mailguard(Spamassassin)ではじいており、結構はじけるのですが抜ける率も高いので、最近はpostgreyを入れてます。
postgreyは若干危険もありますが相当改善されます。



掲示板▲頁先頭