サーバ
zcat コマンド
zcat hoge.gz |grep hogehoge
で圧縮ファイル内をgrepします。
早速と言うか、主に中国・韓国・オーストラリアからトップページへのアクセス。
さらに、auth.logをみると、
POSSIBLE BREAKIN ATTEMPT!
という文字列が。
_|‾|○日記(2005-06-06)さんによると2chでの回答で
301 :DNS未登録さん:2005/05/12(木) 08:58:33 ID:??? BREAKIN ATTEMPTってなんですか。 303 :DNS未登録さん:2005/05/12(木) 11:02:35 ID:??? >>301 不正侵入を試みること。 "POSSIBLE BREAK-IN ATTEMPT" で "不正侵入しようとしてんじゃねーの" という意味。 sshdで上記のメッセージが表示されるのは、主にFQDN(DNSホスト)名とIPアドレスが 適合していない場合。接続元のIPアドレスからホスト名を逆引きしようとした結果 何もホスト名が割り当てられていなかった場合、また逆引きできたホスト名から 再度IPアドレスを引いたら別のIPアドレスになってしまった場合に出力される。
だそうです。
怖いよ・・・ 何が起こっているんだろう。
とりあえず韓国からの全てのサービスへのアクセスを禁止したいな。
あと中国も一部のアドレス以外はssh出来ないようにするべきか・・・
この辺って /etc/hosts.deny に書けば良いのかな?それともiptables?
追記:
tcpd経由なら/etc/hosts.deny。直接起動するデーモンならiptables。
あぁ・・・ http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jspを参考にiptablesをぶっつけ本番で使うか・・・
追記:
やった。ぶっつけ本番で。上手く動くのかな?ドキドキ