ホーム » コンピュータ » Network » イスラエルからの攻撃?

システム

最近の投稿

アーカイブ

カテゴリー

イスラエルからの攻撃?

自宅サーバのVPNの設定がうまくいかないので作業中、 /var/log/syslog に以下のような出力が並ぶ。

 Oct  2 19:19:01 perrine postfix/smtpd[13066]:
connect from dsl212-143-40-109.bb.netvision.net.il[212.143.40.109]
Oct  2 19:19:04 perrine postfix/smtpd[13066]:
NOQUEUE: reject: RCPT from dsl212-143-40-109.bb.netvision.net.il
[212.143.40.109]: 554 5.7.1
<eax_64@yahoo.com>: Relay access denied; from=<xo@ore.net>
to=<eax_64@yahoo.com> proto=ESMTP helo=<192.168.0.46>
Oct  2 19:19:04 perrine postfix/smtpd[13066]:
lost connection after RCPT from dsl212-143-40-109.bb.netvision.net.il
[212.143.40.109]
Oct  2 19:19:04 perrine postfix/smtpd[13066]: disconnect from
dsl212-143-40-109.bb.netvision.net.il[212.143.40.109]
ehlo=1 mail=1 rcpt=0/1 commands=2/3O

イスラエル(.il)からみたい。この後も、SASL の LOGIN を試みるのが 止まらない。ブルートフォースアタックっぽいし、不気味なので、 国毎のIPアドレス表から作っている FireWall のブラックリストに、 中東、東ヨーロッパの国を追加。

 # wc -l geoipdeny.store
26069 geoipdeny.store

Google 検索

My Google   Yahoo

Microsoft

ファンサイト