イスラエルからの攻撃?

自宅サーバのVPNの設定がうまくいかないので作業中、 /var/log/syslog に以下のような出力が並ぶ。

 Oct  2 19:19:01 perrine postfix/smtpd[13066]:
   connect from dsl212-143-40-109.bb.netvision.net.il[212.143.40.109]
 Oct  2 19:19:04 perrine postfix/smtpd[13066]:
   NOQUEUE: reject: RCPT from dsl212-143-40-109.bb.netvision.net.il
   [212.143.40.109]: 554 5.7.1
   <eax_64@yahoo.com>: Relay access denied; from=<xo@ore.net>
   to=<eax_64@yahoo.com> proto=ESMTP helo=<192.168.0.46>
 Oct  2 19:19:04 perrine postfix/smtpd[13066]:
   lost connection after RCPT from dsl212-143-40-109.bb.netvision.net.il
   [212.143.40.109]
 Oct  2 19:19:04 perrine postfix/smtpd[13066]: disconnect from
   dsl212-143-40-109.bb.netvision.net.il[212.143.40.109]
   ehlo=1 mail=1 rcpt=0/1 commands=2/3O

イスラエル(.il)からみたい。この後も、SASL の LOGIN を試みるのが 止まらない。ブルートフォースアタックっぽいし、不気味なので、 国毎のIPアドレス表から作っている FireWall のブラックリストに、 中東、東ヨーロッパの国を追加。

 # wc -l geoipdeny.store
 26069 geoipdeny.store
 

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このブログ記事について

このページは、T-Saitohが2016年10月 3日 09:48に書いたブログ記事です。

ひとつ前のブログ記事は「ルータのWeb設定だけハングアップ」です。

次のブログ記事は「icingaのmap出力を派手に」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。