総当り攻撃されていた件

先日発表されたWPA2の脆弱性など、セキュリティの話題がHOTな今日この頃、ついに我が家のサーバにも魔の手が迫ってきていた。

それは一昨日の出来事。
特にすることもなかったのだが、webminにアクセスしたのでauth.logを見てみると...

なんだこりゃ....

access.png

ログがこんな感じになっていた。

そう、これはまごうことなき不正アクセス。
巷で話題のブルートフォースアタック(総当り攻撃)というやつだ。

まさか本当にこういうのがあるとはなぁ~とめっちゃビビリながらアクセス元IPを検索してみたら、
中国 4 アメリカ 1 ルーマニア 1
という結果で、どれもBOTだということがわかった。

「BOTに総当り攻撃されるのなんてどっかの大企業か国ぐらいでしょ^^」
なーんてたかをくくっていたらえらい目にあった・・・。
今時WANからパスワード認証でアクセスできる個人サーバなんて珍しいからか、探索にひっかかってしまったのかもしれない。

でも、幸いなことに一昨日SSH接続したときのLast Loginは自分のIPアドレスになっていたので、突破はされていなかった模様。
これでLast Loginが別のIPからだったらHDD燃やすしかなかった・・・。本当によかった。

というわけで、大急ぎで対策したのでその方法を残しておく。
(OSはUbuntu Server14.04LTS)

【sshでの不正アクセス対策】

①そもそも外部からssh接続できるようにしない

自分はこの根本的な解決方法をとった。今まで用もないのに外から接続して遊んでいたが、怖いのでもうしない。

[方法1]
ポートマッピングの設定を消す。
ルータの設定でSSHに使用する22番をWANからアクセスできるようにしていたが、これをできないようにした。

[方法2]
下記ファイルに設定を追加する。
『/etc/hosts.allow』
sshd : 192.168.0.

『/etc/hosts.deny』
sshd : all

ルータで外からアクセスできないようにしたので大丈夫なんだろうけど、念のためにOSレベルでも設定しておいた。
上記の意味は「基本的に全IPからアクセスできない(deny)にするけどプライベートIPからは特別に認める(allow)よ」という感じ。

[方法3]
22への接続は上記2つの設定でできなくなったものの、他のポートへアクセスされると嫌なので今回不正アクセスされたIPをルータのパケットフィルタリング機能で弾くことにした。

こんな感じでサブネットまで指定してしまえばそのIPレンジからはアクセスできないはず。

packetfiltersettings.png

[方法4]
ufw(ubuntu fire wall)へのルール追加。
念には念を入れて、ufwにもルールを追加した。

sudo ufw deny from 103.207.39.0/24 to any

というコマンドで「103.207.39.0/24からやってきた野郎は絶対通さねぇ!」というルールが追加できる。

ufw.png

以上、4つの方法をすべて設定した後、再度ログを確認してみるとunknownからのアクセスは記録されていなかったのでとりあえずOK。

ちなみに、今回のアクセス件数をログから抽出してみたところ、なんと137999件もあった。

不正アクセスが始まったのが15日の朝6時頃で、気付いたのが18日の夜の10時頃だったので、87時間以上アクセスされ続けていたことになる。
IPAが発表している総当り攻撃の解読時間によると、「英字(大文字、小文字区別有)+数字+記号」の組み合わせでも4桁であればなんと9分!6桁でも約54日で解読されてしまうらしい。
またこれは2008年に行われた調査で、調査には「Intel Core 2 Duo T7200 2.00GHz、メモリ:3GB」という今では化石のようなPCが使われている。
それでもこれだけの速さで解読されてしまうので、現在の超ハイスペックPCでやられたら一たまりもないことは想像に難くない。

国や企業が必死になってセキュリティー対策に注力する昨今、個人でもちゃんと対策しなきゃいけないな~と痛感させられる出来事でした。
スポンサーサイト

GB250 プラグ交換

GB250を買って早2年。
たまにしか乗らないうえに毎度毎度へたくそなかけ方をしていたせいか、エンジンがちょっとかぶり気味になってしまった。
この状態で冬を迎えてしまうと、何をどう頑張ってもかからなくなってしまいそうなのでプラグを交換することにした。

購入したプラグは「デンソー(DENSO) イリジウムパワー(IRIDIUMU POWER)スパークプラグ [IX24B] 067700-9390」というやつ。
よくわからんがイリジウムってやつはハイパワーでかかりがいいらしいのでこれにした。

以下、作業手順。

①タンクを外す

ほとんどのバイクはプラグ交換でタンクを外す必要は無いらしいのだけど、GBは手間がかかる。
でもそれがいい。傷つけないようにゆっくり外してあげましょう。
(タンクの外し方は「GB250 メンテ」を参照)

IMG_2320.jpg

②エアーでゴミを吹き飛ばす

これめっちゃ大事でした。
GB250のプラグ差し込み口は深~く窪んでいてめちゃくちゃゴミが溜まりやすい構造になっています。
実際、かなりのゴミが溜まっていました。
それをちゃんと吹き飛ばさないままプラグを取ってしまうと・・・ゴミたちがエンジン内部に一直線です(怖)

IMG_2325.jpg

③プラグカバーを外す

強めに引っ張れば取れます。

IMG_2321.jpg

④プラグを外す

プラグレンチ(差込み角 9.5 幅18mm)が必須です。写真はKTC B3L-18W。
普通のバイクは18mmとか使わないらしいんですが、GBは有無を言わさず使ってますね。さすが変態バイク。
あと②でも書いたようにプラグまでが深いので、長めのソケットレンチも必要です。
(でも長すぎると今度はフレームにぶつかってまわせません・・・5,6㎝くらいの長さがちょうどいいかな)

IMG_2322.jpg

この通り、外しにくいです。

IMG_2323.jpg

⑤新しいプラグをはめる

新旧比較してみました。
古いほうはもはやボッチみたいのがなくなってる?(そういうプラグなのかな)
とりあえずお取替えの時期であったことは間違いなさそうです。
IMG_2327.jpg

⑥プラグを締める

ありがちなのが斜めにしたまま締めてしまって欠けてお亡くなりになるパターンだそうです。
溝が深いのでまっすぐ入ってるかとか全くわからんけど、感覚でどうにかしました。

⑦プラグカバーをつける

差し込むだけ。

⑧エンジンをかける

うまく付けられていればかかるはず!
以上。

【結果】
30kmほど走ってみたが問題なし。走りのフィーリングは変わらなかったが、始動性はかなりよくなった。
以前よりもだいぶスムーズ。これで寒い冬がきても大丈夫そう。
プロフィール

DNeo

Author:DNeo
経営理念
1.お客様には最高の昇天を
2.お客様には最高の行動を
3.お客様には最高の笑顔を

ご来店、心よりお待ちしております
サミット川崎店並びにBENスタッフ一同

【所属団体】
日本川村学会
天地川村大明神信仰委員会
新興宗教組織「日本のみんな」教祖
横山精肉店スーパーバイザー

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR