不正ログインが増えてきています
しばらく確認していなかった、login監視のアプリを確認してみると、24Hで68件の不正ログインのを試みた痕跡があります。
ブルートフォースアタックというやつですか。
IPアドレスやUSER NAME等は攻撃者のプライバシー?、自身のセキュリティー上、グレーアウトしてます。
このサイトでは3回ログインに失敗すると、一定時間の間、ログインできなくなります。
私自身も、パスワードを忘れたり、間違ったりして、締め出しを食らったことが何度もあります。
面倒でも、パスワードの文字数は多くして、強力にしておいた方がいいいと実感しました。
ログインの手口はお決まりのあれと、あれと、あれです。細かく説明すると自爆しそうなので、ここでは、詳細な説明は省略させてもらいます。
確認したところ1個のIPアドレスより24Hかけて最大で9回不正ログインを試みているようでした。さらに詳細なログを見てみると、短期間に数回ログインのアタックをしているので、人間がと言うより機械的に(ソフト的に)ログインしようとしているような気がします。
不正ログインのコマンドでの確認方法の例
ログイン監視アプリで悪さをしてそうなIPアドレスがわかったら、アクセスログファイルのあるディレクトリに移動して下記コマンドを実行します。
# zcat ログファイル名.gz | grep ”123.23.45.67”
拡張子.gzは圧縮されたログファイルとなる。
123.23.45.67 はIPアドレスの一例。
攻撃者は何をしようとしているのだろう?
本ブログのような弱小ブログに攻撃をかけて何をしたいのでしょう?
ログイン突破だけで満足する者。
サイトをダウンさせようとする者
何かの踏み台にしてもっとあくどい事や金儲けを考えている者。
その他、色んな目的があるのだろうけど、私には理解できません。
最後に
私のインストールしている不正ログイン監視アプリは更新の頻度が高く、長くなっても1週間に1回は更新されています。更新のお知らせが来るたびに、手動で更新をしていました。なんでこんなに頻繁に、更新するんだろう?と面倒だなーと思ってました。
実際、どのようなプログラムの変更なのかはわかりませんが、更新頻度が高いのは、アプリの作者がそれだけセキュリティーに関して真剣に向き合っているのだろうと思います。
たびたび、言われている事ですが、
・ 大文字、小文字、特殊文字も交えて、
・ 単語にならない意味のない文字の羅列
私自身も、ネットワークセキュリティーに関する知識向上をして行かねばなりません。
コメント