2005/06/18(土)アタックがウザいので
2005/06/18 22:00
Jun 18 21:39:16 debian sshd[15732]: Failed password for root from 68.84.***.*** port 57445 ssh2が延々来てうるさい。発信元は悪名高い(?)nj.comcast.comドメイン。こういうのってIP晒しでもいい気はするのだけど。で他にmysqlとかmailとかユーザ名色々叩いてるようだ。一応それなりには締めてあるので、そう易々と突破されることはないはずだが、LANコネクタの点滅が気になる。
止めるポイントは色々あるのだけど、とりあえず根本をちょっといじってみようってことで(時間もないし)hosts.allowでなんとかならないかなとやってみた。
ftpd: jp sshd: jpと修正。一応止んだらしい。sshdはiptables使っててもtcp wrapper効くんだよな。再起動とかは確か要らなかったはず。んー、tcpwrapperが止めたログってどこ行くんだろうか。知識が空きっ歯過ぎです。アクセス制御関連の知識を網羅してる本が欲しいやね。
そういやiptablesって未だにわかりやすい解説無いのかな。エラーが出る質のものではないので今ひとつ日記記事だと信用ならないというか……