偽三菱東京UFJ銀行からのフィッシングメール
どうやら表記の銀行からの偽メールが再度出回っているようです。 本日も私宛に届きました。 今回のメールの題名は「メールアドレスの確認」です。 ※クリックすると大きく表示します。 絶対に、下部の黒く消してあるURLにはアクセ… 続きを読む »
「IP」タグアーカイブ
自宅サーバーの管理と外部からの攻撃について
花粉が飛び始めました。特に関東圏については飛散が1週間昨年よりも早いとの事です。 仕事先でもくしゃみや鼻水全開で集中力が無くなります。 早めに処置をしようと思います。 さて、今回はサーバーの攻撃について書きたいと思います… 続きを読む »
ハッカーとセキュリティ会社
ここ2週間程ブログの更新をさぼってしまいました。 というのも仕事でワードやエクセルを使い書類作りに励んでいた関係でキーボードに触るのが面倒になり、ドスパラタブレットでネットを見る感じで過ごしていました。 最近のLinux… 続きを読む »
家庭内ネットワークでドメイン名を使用するには
今日は仕事も休みで一日何をしようか?考えていました。 最近は、サーバーの設定などはしていませんが、X40やCore2に変えたXPを含め、家の中のネットワークを作り直しました。 作り直すというのは、線を引き直すとか、そうい… 続きを読む »
【攻撃元IP】悪さをするIPはこいつらだ!
このところiptablesに遮断されたIPを公開していませんでしたが、更新しておきます。 しかし、懲りずによくやるもんです。 こんな時間あるんであれば違うことに費やしてもらいたいものです。 自宅サーバの方はdeny_ho… 続きを読む »
休日前には必ず攻撃する奴がいます
このところ静かだったdovecotへの攻撃ですが、昨日の金曜日に沢山ありました。logwatchには Dovecot disconnects: auth failed, 1 attempts: 893 Time(s) と… 続きを読む »
iptablesに止められたIP
色んなところから攻撃があったので国別にiptables(ファイヤーウォール)を設定しておきましたが、今朝見たlogwatchに以下のIPがひっかかっていました。 ————&… 続きを読む »
色んなところから攻撃あります
昨日のdovecotへの攻撃元はアメリカからでしたが、今日はカナダのモントリオールから攻撃してきました。 fail2banがちゃんと3回目の認証失敗で遮断してくれました。 The IP 184.107.148.82 ha… 続きを読む »
fail2ban設定完了
dovecotの辞書攻撃ですが、この2、3日止まっています。SSH、FTPのポートはルータ側で遮断(localでしか使用しないので)動作しているのはhttpd,pop,smtp関係のポートのみなので、この開いているポート… 続きを読む »