[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:5495] Re: 初歩的な攻撃

To: connect24h@xxxxxxxxxx
Subject: [connect24h:5495] Re: 初歩的な攻撃
From: Dai Ikeda <dai@xxxxxxxxxx>
Date: Sun, 16 Feb 2003 10:53:34 +0900

だい@xxxxxxxxxxです。

On Sun, 16 Feb 2003 09:56:37 +0900
"Tadashi Nakamura" <tn_mls@xxxxxxxxxxx> wrote:

|昨年末より外部から攻撃を受けています。
(中略)
|/var/log/messages には、いろんな username と password を
|試した記録。admin account user oracle などなど。
|さらに root で login しようとした記録などが時おり記録されています。

ユーザー名などが記録されてるってことは、FTPのセッションが確立してるんで
しょうから、アドレス詐称の可能性は低いですね。
# 踏み台にされてる可能性はあるとしても…

|相手先について何らかの情報を取得する方法は
|あるでしょうか？

基本はwhois情報でしょうか。
JPNIC管理のアドレスならばJPNICのwhois gatewayからでも確認できます。
http://whois.nic.ad.jp/cgi-bin/whois_gw

JPNIC管理でない場合は、nic.comのMETA-whoisが便利です。
http://www.nic.com/nic_info/whois.htm

相手先がわかった後は、どういう対応をするかですが
JPCERT/CCにある、以下のドキュメントが参考になります。
「技術メモ  - コンピュータセキュリティインシデントへの対応」
http://www.jpcert.or.jp/ed/2002/ed020002.txt

-- 
　（（（∥池田　大(いけだ　だい)
　　∂∂∥dai@xxxxxxxxxx
♪～ε　∥http://www.d-line.net/
『気楽にいきましょ、口笛ふいて…』


--[PR]------------------------------------------------------------------
春休みの海外旅行に！海外旅行保険はネットで最大45％【off!】
　■ハワイ・アメリカ７日間　1,530円（１日あたり２１９円）～■
　■アジア　　　　　５日間　1,290円（１日あたり２５８円）～■
↓＜大好評＞↓いますぐ無料・無記名で保険料チェックができます。
 http://ad.freeml.com/cgi-bin/ad.cgi?id=bCxxg
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [connect24h:5493] 初歩的な攻撃
  - From: Tadashi Nakamura

Prev by Date: [connect24h:5494] Re: 初歩的な攻撃
Next by Date: [connect24h:5496] Re: 初歩的な攻撃
Previous by thread: [connect24h:5503] Re: 初歩的な攻撃
Next by thread: [connect24h:5513] Re: 初歩的な攻撃
Index(es):
- Date
- Thread