担当のイベント走らずにエレクトーンの譜面書いてたらデレ7th名古屋公演のチケットあたってました.Haruです.
さて,今回はこのブログで使ってるサーバーのメールサーバーが現在進行系で攻撃を受けてるので適当にまとめたいと思います.気が向いたら更新する.
何もわからん人間なので適当に見ていってください
気づく1日前からずっと攻撃受けてた
なんで気が付かなかったんでしょうね.
やっとこさ気がついたときはsyslogをtail -fしてハッカーごっこしてたときです.アホすぎる
いきなり来ました
9月21日の0:59に45.142.195.150からの攻撃が始まりました.
攻撃終了が9月22日4:34で,2046通りほど試されました.
一応作っていたメールアドレスも攻撃されていた
連絡用にと作っておいたメールアドレスも一応攻撃されてたっぽい.入れてませんが
そもそも誰やねん
正体がわからないのでwhoisをしてみました
% This is the RIPE Database query service.
$ whois 45.142.195.150
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the “-B” flag.
% Information related to ‘45.142.195.0 – 45.142.195.255’
% Abuse contact for ‘45.142.195.0 – 45.142.195.255’ is ‘internethosting-ltd@yandex.ru’
inetnum: 45.142.195.0 – 45.142.195.255
netname: INTERNET-HOSTING
org: ORG-IA1699-RIPE
country: EU
admin-c: ACRO26375-RIPE
tech-c: ACRO26375-RIPE
status: ASSIGNED PA
mnt-by: Internet-Hosting
created: 2019-08-19T18:35:11Z
last-modified: 2019-08-20T20:07:21Z
source: RIPE
organisation: ORG-IA1699-RIPE
org-name: InternetHosting-LTD
org-type: OTHER
address: London
abuse-c: ACRO26375-RIPE
mnt-ref: Internet-Hosting
mnt-by: Internet-Hosting
mnt-by: InternetHosting
created: 2019-08-12T12:49:00Z
last-modified: 2019-08-15T19:04:17Z
source: RIPE # Filtered
role: Abuse contact role object
address: London
abuse-mailbox: internethosting-ltd@yandex.ru
nic-hdl: ACRO26375-RIPE
mnt-by: InternetHosting
mnt-by: Internet-Hosting
created: 2019-08-12T12:48:42Z
last-modified: 2019-08-12T12:49:01Z
source: RIPE # Filtered
% Information related to ‘45.142.195.0/24AS208410’
route: 45.142.195.0/24
origin: AS208410
mnt-by: Internet-Hosting
mnt-by: MNT-WORLDSTREAM
created: 2019-08-20T20:19:08Z
last-modified: 2019-09-03T09:17:32Z
source: RIPE
% This query was served by the RIPE Database Query Service version 1.95.1 (BLAARKOP)
どうやらロンドンの人みたい?
しかしyandexとあるのでロシアっぽい気がします.
nmap
Starting Nmap 7.60 ( https://nmap.org ) at 2019-09-22 03:54 JST
Nmap scan report for 45.142.195.150
Host is up (0.23s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
Nmap done: 1 IP address (1 host up) scanned in 11.27 seconds
sshが開いてるみたいなのでぜひ攻撃してあげてください.