人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

FreeBSD の auth.log について質問になります。
本日の朝に30分にかけて、3秒に一回のペースで etc/atuh.log に上記の書き込みがありました。

Oct 2 08:58:33 **** sshd[86457]: Failed password for root from 194.204.212.10 port 36883 ssh2
Oct 2 08:58:36 **** sshd[86459]: Failed password for root from 194.204.212.10 port 37041 ssh2
Oct 2 08:58:39 **** sshd[86461]: Failed password for root from 194.204.212.10 port 37195 ssh2
Oct 2 08:58:42 **** sshd[86463]: Failed password for root from 194.204.212.10 port 37359 ssh2
Oct 2 08:58:48 **** sshd[86465]: Failed password for root from 194.204.212.10 port 37520 ssh2

ログインには失敗しており、root のパスワードが削除され、何も無しで入ることが出来てしまいました。特に入られた形跡は無いのですが、この「194.204.212.10」IPアドレスはモロッコ(Morocco-ONPT-6713)のもののようですし、httpで上記URL接続すると管理者ページのようなものが出てきます。
何か有用な情報をお教え頂けますでしょうか?
(サーバーの運用はさくらインターネットの「さくら専用サーバ」で利用しています。)


●質問者: disca
●カテゴリ:コンピュータ インターネット
✍キーワード:ETC FreeBSD HTTP IPアドレス password
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● b-wind
●35ポイント

root のパスワードが削除され、何も無しで入ることが出来てしまいました。

これは侵入された形跡ではないのでしょうか?


root で侵入された場合、ログに信ぴょう性はありあません。

好きなように改ざんできるからです。

おそらくはブルーとフォースアタックでパスワードが破られた見るべきではないでしょうか。

セキュリティ用語事典[ブルートフォースアタック]


OS ごと再インストールされることをお勧めします。

◎質問者からの返答

ありがとうございます。

基本的には、ブルートフォースアタック(総当り)の耐久性のあるパスワードには、なっているのですが。。。再インストールの件ありがとうございます。


2 ● safari33
●35ポイント

モロッコとはなっていても、経由しているだけで、同業者のアタックかもしれません。http://www

◎質問者からの返答

なるほど。。。

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ