SMTPを踏み台にしようとする輩が多すぎ・・・

私はとあるサイトの管理全般を見ていて、かなり大昔からそのサイトの管理を担当しています今年で、かれこれ、9年くらいでしょうか。仮にAサイトとしておきます。

このAサイトですが、9年間近くも同じハードウェアでサービスを提供しているわけでなく、ついこの間7年くらいたってやっとハードウェア、サービス関係のリプレース、リニューアルがありまして、やっとこの担当から離れられると思ったのに、引き続き担当をまかせていまして、、、あー面倒臭い。

このAサイトですが、リプレースして、リニューアルしたのはいいのですが、まあ9年も運営しているとそれなりの量の輩が来るわけですよ。apacheのログに「おい!」って言うくらいアタックが来たり、SSHのポートにログインできないんですけど?みたいな軽いのりとSMTPへも送信できないんですけど・・・という感じで、ブルートフォースアタックをしてくる輩とか・・・

apacheは最近おちついているので、それほどでもないのです。SSHはSSH V2だしと思ったんですがログが汚くなるので、ポートを変更しました。おかげで静かになった。あとは踏み台、、、昔からこれが酷くて・・・特にhinet.net。ウザクて仕方ないです。

なんかないかなーと思って探していたら、File2Banというを見つけまして。設定は、このあたりを見て設定しました。

いやー、そしたら毎日こんな感じのメールが届いてですね

[Fail2Ban] sendmail: banned 83.xxx.xxx.xxx

最初のころは、メールが届くと「ブヒっw」と思ってうれしかったのですが、最近は、10?20通くらい届くので逆に大丈夫なのかと心配になりました(まあ大丈夫なのでしょうけど・・・)

やっぱり、日本の休日や祭日に合わせて大量に届くみたいなので、サーバー管理もいろいろ大変だなーと思う次第です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください