自宅サーバー開設して1ケ月ちょいたった今、本日3時頃からアタックがあった!
ログを見てみると、POP3への認証を試してるみたい。
Nov 13 03:00:20 e-akky postfix/qmgr[32186]: 13715108E53: removed
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<user>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<spam>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<one>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<info>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<done>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<samuel>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
こういうのが数百行記録されてる・・・
それにしても、いろんなユーザー名でログインしようとしてるんだね~
けど、POPに入って何かできるのかなぁ・・・(勉強不足?^^;)
テスト用のメール箱しか作ってないんだけど・・・
ちなみに、攻撃元のIPアドレスは、
203.228.134.253
そして、このIPアドレスはどこのものか調べてみると、
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
inetnum: 203.228.128.0 - 203.228.255.255
netname: SHINBIRO-KR
descr: ONSE Telecom
country: KR
韓国ソウルみたいだね~
中国・韓国はどうしてこういう人が多いんだろうか・・・
このSHINBIRO-KRはスパムメールを配信してる業者で日本語で送ってる業者みたい。
全く・・・ こういうの一番ハラが立つ!
うちのサーバーはあいにく、IDとパスワードでログインできるような環境じゃないので
アタックされても平気なんだけどね。(^^) ログに残るのが不愉快だけど・・・
ログを見てみると、POP3への認証を試してるみたい。
Nov 13 03:00:20 e-akky postfix/qmgr[32186]: 13715108E53: removed
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<user>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<spam>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<one>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<info>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<done>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
Nov 13 03:10:56 e-akky dovecot: pop3-login: Disconnected: user=<samuel>, method=PLAIN, rip=::ffff:203.228.134.253, lip=::ffff:(ローカルIPアドレス)
こういうのが数百行記録されてる・・・
それにしても、いろんなユーザー名でログインしようとしてるんだね~
けど、POPに入って何かできるのかなぁ・・・(勉強不足?^^;)
テスト用のメール箱しか作ってないんだけど・・・
ちなみに、攻撃元のIPアドレスは、
203.228.134.253
そして、このIPアドレスはどこのものか調べてみると、
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
inetnum: 203.228.128.0 - 203.228.255.255
netname: SHINBIRO-KR
descr: ONSE Telecom
country: KR
韓国ソウルみたいだね~
中国・韓国はどうしてこういう人が多いんだろうか・・・
このSHINBIRO-KRはスパムメールを配信してる業者で日本語で送ってる業者みたい。
全く・・・ こういうの一番ハラが立つ!
うちのサーバーはあいにく、IDとパスワードでログインできるような環境じゃないので
アタックされても平気なんだけどね。(^^) ログに残るのが不愉快だけど・・・
コメントする