2011年5月5日木曜日

smtp ポートへ攻撃を受ける

先日のソニーの情報流出事件がまだ記憶に新しいところですが、我が家のサーバーの smtp ポートへ辞書を使った総当たり攻撃--ブルートフォースアタック(Brute Force Attack)がありました。

どこからともなく周期的に同様な攻撃を受けています。おそらく自宅サーバーを運営している人であれば誰もが経験をしていることと思います。

FreeBSD 7.4 のシステムで構築されている自宅サーバーですが、smtp はもちろん sendmail です。

auth-smtp の設定をしていて、この認証を破ろうとして各種のユーザー名とパスワードの組み合わせが試されていました。

いつものことなので取り立てて記事にすることもないのですが、ふとアクセスログを眺めていると面白いユーザー名でログインしようとしているのを発見したために記事にしてみました。

通常は linux 系のシステムでよく使われる user , info , smtp , server などを見かけます。

今回はちょっと様子が違っていて brittney(ブリトニー) , thomas(トーマス) , martha(マーサ) , susanna(スザンナ) など人物の固有名詞などが多数含まれていることでした。

挙句にはハンサム(handsome)までありました(笑)

そのうち日本人向けの辞書攻撃を受けるのではと思っています。良くないことですが何となく楽しみにしている自分がいます?

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。