火曜日, 4月 14, 2009

メールサーバsshログインhacking

今月7日から、メールサーバ用のsshログインタック数が増えてしまいましたってUS-CERTレポートが来ました。本件のワーニング(未だアラートレベルになってませんけど)が昨日から上がったみたいです。

アナライズ結果ではアタックのパターンが殆ど同じパターン、統計では700件の800件のsshアタックです。パターンの説明は下記となります↓

・メールサーバサービスをhelo迄確認されて
・reverse DNSでipアドレスをゲットされまして
・sshログインアタック(詰まりランダムユーザとパスワード)を行なってしまいます。

※マルウェアの関係かどうか未だ調べ最中です。
※アタッカーのソースがbotnetから。
※解決方法は�sshログイン制限、�tcp又はport blockでhost deny制限方法。

追加情報があればまた報告致します。

----
株式会社ケイエルジェイテック
www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿