最近、we2.pb.edu.plからFTPサーバーに、しつこくアタックかけてくる。
--------------------- pam_unix Begin ------------------------
vsftpd:
Unknown Entries:
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=we2.pb.edu.pl : 11460 Time(s)
check pass; user unknown: 11460 Time(s)
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=we2.pb.edu.pl user=admin: 2 Time(s)
---------------------- pam_unix End -------------------------
**Unmatched Entries**
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
これが延々と続いている。
ここで調べてみると,
netnum: 212.33.64.0 - 212.33.79.255
netname: BIAMAN-AS1
descr: Address space for pl.biaman
country: PL
admin-c: CKSR1-RIPE
tech-c: CKSR1-RIPE
status: ASSIGNED PA
mnt-by: CKSR1-MNT
source: RIPE # Filtered
PLというとポーランドかな?
単に踏み台にされているのかも知れないけど、
212.33.64.0/20
をiptableで遮断することに決定。
ここでfirewall builderの設定を書いてありますが、deny_hostに上記のIPアドレスを追加しました。
