でじたる異言ノォト

サーバのログに、最近、こんなのが増えているらしい。

Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user fukui from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user koike from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user hara from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user hashi from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user hira from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user hirama from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user hoshi from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user mikami from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user motoyama from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user shiwaku from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user sugano from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user umebayashi from XXX.XXX.XXX.XXX
Sep XX XX:XX:XX XXX.XXX.XXX.XXX sshd[XXXXX]: Illegal user yamamura from XXX.XXX.XXX.XXX

つまり、sshのポートに、ありがちなユーザ名のリストを使って、片っ端からアタックしている形跡だ。 こんなのが、同じIPアドレスから数百から数千件来ていたりする。

たくさんユーザを抱えているサーバでは、中にはパスワードが簡単なユーザもいるかもしれないわけで、なかなかいやらしい。 sshポートにアクセスできるようになっているサーバの管理者は注意した方がよさそう(と言ってもユーザがダメだと・・・)。