私が運用しているセカンダリーDNSのセキュリティーログが突然肥大化していることに気が付きました。 サーバーをリプレースしたばかりで、まだ一週間も運用していないのですが、10MBでローテートするログファイルが4世代分も出来 […]
カテゴリー: セキュリティ
今年に入って sakura.ne.jp ドメインからの迷惑メールが増加。 普通、迷惑メールは国外のアクセスポイントを経由して送られてきますが、まれに国内アクセスポイントから送られてくることがあります。なぜ国外のアクセスポ […]
先日、私のFreeBSD11.4 サーバーにバックドアが仕掛けられてしまったメモを書きました。 これは、Apache 2.4.49 の脆弱性を突かれたもので、仕掛けられていたプログラムは無効化したのですが、その後も侵入箇 […]
非常に腹立たしいことですが、私が管理しているサーバーのうち一台に侵入されて、バックドアを仕掛けられていました。 遠隔地に置いてあるサーバー上で作業を行っていて、ps コマンドを発行したところ、覚えのないプロセスが表示され […]
どうでもいい話ですが、スパムメールが迷惑メールフィルターを通り抜けて届きました。 フィルターを通過した理由は、文字ではなくHTML文字コードで文章が書かれていたため。 当然、さらします。 知能が低い人間が書いた、くだらな […]
半年前に、自宅のルーターを Socket370 CPUベースの Vyatta から、Intel Compute Stick ベースの pfSense に交換しました。特に問題無く使っているのですが、半年間稼働させっぱなし […]
SMSのショートメッセージで、Amazonを騙る詐欺メールが届きました。(以下) 私は、AmazonにSMSアドレスを登録していないし、一目で添付されたURLがおかしいと気付いて無視していました。それにしても、何通送って […]
久しぶりに、迷惑メールフィルターをすり抜けてきたフィッシングメールが届きましたので、さらします。 今朝、メールチェックをしてみると、以下の詐欺メールが届いていました。 初めまして! 残念なお知らせをするために、ご連絡を差 […]
迷惑メールボックスをチェックしていたらフィッシングメールが届いていることに気付きました。久しぶりに開いて内容をチェックしてみると、それらしく進歩しているようです。 以前は、機械翻訳を使った日本語でした。 リンクを押した場 […]
ルーターは自作している私にとっては、Huawei 品を使う事はないため、今まで殆ど興味がなかった USやEUの Huawei製品 ボイコットですが、2020/01/19 のNHK特集 「追跡!ファーウェイショック」を見て […]
ふと、ファイヤーウォールのログ画面に目をやると、通常とは異なる速さで行がスクロールしていることに気が付きました。名前解決のパケットのようです。 サーバーはWebサーバー、DNSサーバーを兼用しているので、DNSへのリクエ […]
Apache Webサーバーに、またまた変なログが記録されていることに気付きましたので、そのメモ。 122.51.78.36 – – [16/Nov/2019:22:07:50 +0900] “GET /?a=fetch […]
相当数の Amazon AWSが乗っ取られているんじゃない?って思える現象に遭遇しました。 きっかけは、最近、Webサーバーにコマンド入力しようとするとレスポンスが悪いことがあることから調査を開始しました。 コマンドレス […]
またまた、Webサーバーへ怪しいアクセスが。 [28/May/2019:08:14:01] – – leopard.clnorfolk.org “POST //?q=user/password&name[%23p […]