xcorp::When it rains, it pours.

"The nice thing about rain," said Eeyore, "is that it always stops. Eventually."

MRTGとargus

お返し(違
そかそか。会社でお外に出してるサーバ(Red Hat Enterprise Linux AS 3)が SSH アタックを受けて,その後なんか reboot してるっぽいので,MRTG + Argus + RRDTOOL で調査してみようかしら。つーか,なんか H/W 周りの障害っぽい気がしなくもないんだけど…。ちょっくら見てみたら一応 6 日間は連続稼働してくれてますな。SSH アタックは相変わらずですが…(;´Д`)

Mar 6 00:30:22 void sshd(pam_unix)[6518]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=aqc86.internetdsl.tpnet.pl
Mar 6 00:30:29 void sshd(pam_unix)[6520]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=aqc86.internetdsl.tpnet.pl user=root
Mar 6 00:30:36 void sshd(pam_unix)[6522]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=aqc86.internetdsl.tpnet.pl user=root
Mar 6 00:30:42 void sshd(pam_unix)[6524]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=aqc86.internetdsl.tpnet.pl user=root
Mar 6 00:30:49 void sshd(pam_unix)[6526]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=aqc86.internetdsl.tpnet.pl user=root
Mar 6 00:30:56 void sshd(pam_unix)[6528]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=aqc86.internetdsl.tpnet.pl user=root
Mar 6 00:31:03 void sshd(pam_unix)[6530]: check pass; user unknown
Mar 6 00:31:03 void sshd(pam_unix)[6530]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=aqc86.internetdsl.tpnet.pl

一応,patch 適用済みだし,sshd_config で PermitRootLogin no にしてるので root ログインはできまへんが。