この記事を読む およそ時間 < 1 分 あまりにもHALLOWEEN仕様は記事が見にくくて我慢仕切れず、 色々サイトをいじっちゃいました。これで、しばらく行こうと思います。 しかし、もうそろそろ寝ないとまずい感じですよね。 毎日遅くまでやってると、なんか本当に…
Read Moreオランダから不正あくせす
この記事を読む およそ時間 < 1 分 今回検疫に引っかかったiPを検索するとこいつどこのだ!?おだんだ!?w とベタすぎることを書くけど、 オランダから不正アクセスを受けました。 自動対応処理済み 1日数件ならそんなに気持ち悪くはないですねw 夜中に1件と1…
Read More深夜に自動ブロックした結果
この記事を読む およそ時間 < 1 分 10分おきに不正アクセスを監視と監査と対応を自動で行ってるプログラムを書いたと、 昨日かきましたが今日はその結果を掲載します。 深夜2時10分ごろヒットしたのでw 夜中は時差の関係で、アタックが増えます。ある程度チェック…
Read More自動ブロックシステム完成
この記事を読む およそ時間 < 1 分 ということで、辞書マッチングのアタックが合計で3000回以上きてましたので、とっとと自動でブロックするプログラムを書いて10分に1回チェックさせてます。 これで、アタックできるのは最小1分から最大10分までに限定される仕…
Read More今日も帰って昨日の続き!
この記事を読む およそ時間 < 1 分 今日も帰ったら、昨日の不正アクセス締め込みプログラムをじゃんじゃん書いて行きたいとおもいます。 コンセプトとしては、まずメールログからログインを失敗しているホストをグレップする。 次のそのグレップ結果をソートして同じ内容…
Read Moreアタックめんどくさいのでじゃんじゃんシャットアウト
この記事を読む およそ時間 < 1 分 手動で色々ログ見るのめんどくさいので、複数回ミスったホストはじゃんじゃん拒否リストに追加する プログラムを書き始めた・・・。しかし、もう脳が寝ろと言っているのでそろそろ寝るけど プロセスはもう考えたので、それで後はコーデ…
Read Moreメールサーバアタックな奴ら!!晒しあげる
この記事を読む およそ時間 < 1 分 今日クラックが発覚して、色々見てるとどんどんいろんなIDを探して アタックされている事が判明!!下記は実IP接続元である! 188回! 317回! [root@mx log]# cat maillog | grep 31…
Read Moreまじか!まさか1ID 辞書マッチングでクラックw
この記事を読む およそ時間 < 1 分 まじか!!!! パターンマッチングでクラックされ、そこからメールがまかれていた用だ。 件数としては、それほど無いけどクレームが来て浮き彫りになって さっき詳細な通報時のヘッダーをもらってメッセージIDより調査した結果そう…
Read MoreHALLOWEEN仕様に変更
この記事を読む およそ時間 < 1 分 しばらくの間、サイトを機能性を無視してHALLOWEEN仕様に変更しまーす。 こういうのもたまにはいーかなって感じでwww さて、今日は金曜日週の終わりがんばって行きましょう。 しかし、天気わるいんだよねぇ…
Read More【DTI大規模障害】復旧報がでた後でサイトに接続すると
この記事を読む およそ時間 < 1 分 え!? 監視サーバより警報が鳴り止まない・・・。 午後ダウンして、アップしてこない・・・そのうちアップしてくるだろうと 安易に構えて、さっきまで放置していると、DTIのページを見ると復旧となっている。 監視サーバからの警…
Read More