FreeBSD の auth.log について質問になります。

本日の朝に30分にかけて、3秒に一回のペースで etc/atuh.log に上記の書き込みがありました。

Oct 2 08:58:33 **** sshd[86457]: Failed password for root from 194.204.212.10 port 36883 ssh2
Oct 2 08:58:36 **** sshd[86459]: Failed password for root from 194.204.212.10 port 37041 ssh2
Oct 2 08:58:39 **** sshd[86461]: Failed password for root from 194.204.212.10 port 37195 ssh2
Oct 2 08:58:42 **** sshd[86463]: Failed password for root from 194.204.212.10 port 37359 ssh2
Oct 2 08:58:48 **** sshd[86465]: Failed password for root from 194.204.212.10 port 37520 ssh2

ログインには失敗しており、root のパスワードが削除され、何も無しで入ることが出来てしまいました。特に入られた形跡は無いのですが、この「194.204.212.10」IPアドレスはモロッコ(Morocco-ONPT-6713)のもののようですし、httpで上記URL接続すると管理者ページのようなものが出てきます。
何か有用な情報をお教え頂けますでしょうか?
(サーバーの運用はさくらインターネットの「さくら専用サーバ」で利用しています。)

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/10/02 10:58:03
  • 終了:2007/10/04 17:09:12

回答(2件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402007/10/02 13:11:49

ポイント35pt

root のパスワードが削除され、何も無しで入ることが出来てしまいました。

これは侵入された形跡ではないのでしょうか?


root で侵入された場合、ログに信ぴょう性はありあません。

好きなように改ざんできるからです。

おそらくはブルーとフォースアタックでパスワードが破られた見るべきではないでしょうか。

セキュリティ用語事典[ブルートフォースアタック]


OS ごと再インストールされることをお勧めします。

id:disca

ありがとうございます。

基本的には、ブルートフォースアタック(総当り)の耐久性のあるパスワードには、なっているのですが。。。再インストールの件ありがとうございます。

2007/10/03 11:27:15
id:safari33 No.2

safari33回答回数59ベストアンサー獲得回数02007/10/03 23:29:51

ポイント35pt

モロッコとはなっていても、経由しているだけで、同業者のアタックかもしれません。http://www

id:disca

なるほど。。。

ありがとうございます。

2007/10/04 17:08:59

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません