網軍來襲!?

kmd.twbbs.org 這台機器最近變的好不熱鬧!!

此站營運至今已邁向八個年頭,自認沒做啥大事業
除了架個簡單的 BBS 聯絡親友感情
以及方便自己加上 www, ftp & mail server 等服務

直到最近一個月 (October, 2007)
www & sshd 開始有奇怪國家的訪問紀錄
千篇一律是字典攻擊法的 try 帳號行為,所幸未遭入侵…

原先只是很低調的查明攻擊來源的IP、網段及所屬國家
並套用 sshd 的 TCP WRAPPER

沒想到後來竟變本加厲,連 FTP & MYSQL 都肖想摸進來
甚至 auth.log 一天就可以 rotate 好幾次

來源包括中國 (.cn)/韓國 (.kr)/波蘭 (.pl)/德國 (.de)/俄國 (.ru),清一色是(前)共產勢力國家
這一定是阿共的陰謀!!

於是心一橫將相關網段加入 firewall rule,這樣子清靜多了 (y)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *