mySQL error with query INSERT INTO nucleus_NP_AccessAnalyze_UserTemp (blogid, userkey, ipaddr, hostaddr, accessdate) VALUES (1, 'brOLw1xG', '3.145.191.169', 'ec2-3-145-191-169.us-east-2.compute.amazonaws.com', '20240420'): Data too long for column 'hostaddr' at row 1

雑日記&ブログ

|雑日記&ブログ|雑Review|

雑日記&ブログ

2014-06-10

PC 自宅サーバにSSHの不正ログインがあった

6月某日。
自宅のPT2搭載Debianマシンに、海外サーバから不正ログインがされた現象が確認された。
ちなみにログインが確認されたのはシンガポールのIPアドレスであった。
なんで気が付いたかというと、自宅のマシンはほぼ毎日ログインを実施して、root権限でepgrec用のスクリプトを手動で実施しているのだが、その作業実施時にはhistoryを利用して過去に実施したコマンドを呼び出している。
今回、historyを呼び出したら、普段全く使わないコマンドが羅列されていた。
あわせてログの確認。

# cat /var/log/auth.log | grep sshd

実行すると出るわ出るわ、sshdへのアタック。
iptables利用して基本的には怪しいアクセス(パスワードアクセス失敗など)は、一回のログイン失敗でhost.denyに記載されるようdenyhost利用している。
今回はどういうわけかログインできたらしい。
[Read More!]
10:18:02 - 宣伝中止! - [1 comment] - [ (1 Trackback) TrackBacks]

Navigation

<  2014-06  >
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
2324
25
26
27
28
29
30
 
 
 
 
 

ナビゲーション

最新記事

カテゴリー

最新のコメント・トラックバック

検索

ログイン

Powered by

Powered by Nucleus CMS
XML RSS v2.0 | ATOM