2004-07-30 不正ログインを試みた痕跡 ネットワーク 自宅サーバーからの定時レポートを見ていたら、218.38.14.121からsshでログインしようとした形跡があった。daemon、mysql、nobody、bin、operator、news、man、www、newsと立て続けにログインに失敗している。記録されたIPアドレスが本物なら、KRNICに割り振られているはず。もっとも、IPアドレスを詐称している可能性もあるわけだが……。 ftpやswatへのアクセス失敗記録はけっこう見かけるが、sshでつなげようとしてきたのは珍しい。初めて見たような気がする。