あえて、クラックとは書かないが、ぜい弱なパスワードをつけていて、侵入を許してしまっているケースが多く見られるが、今回それで侵入されたかは定かではないが、そういったパターンだと思ったり。。。
そういうホストから、コチラの管理しているサーバへ、SSH Login Password を狙った BruteForce Attackがたくさんきており、毎日ログを眺めていると、このsrc addressは日本だなと思うとついついwhoisしてしまったり、HTTPが立ち上がってるかチェックしてしまう習性がぁ。。。
んで、発見したのは・・・。今回。。。
収益物件.jp
いやーな感じでのサイトですね(ぇ)
どういう情報を扱っているサーバなんでしょうね(笑)
ルータのセキュリティーもこここわすぎorz
こういうところにはサーバを預けたくはないね。(マジ)
で、話を戻して、こういうサイトのデザインは綺麗で好きなんだけど、、、、。
ユーザー登録のページを見てみると、
送信される情報はSSLにより保護されています
<日本ジオトラスト社のサイトが開きます>
とあるけど、SSLで一切保護されていませんね。バナーを使っているので明らかに違反というかどうというか。。。
晒し上げになっちゃったサイト、もうちょっときちんと運用して下さいね。
5月から引っ越しし、無事に、斜壊人となりました。
その為、とある田舎の方で一人暮らしするべく、軽トラ引っ越し、ワゴンR引っ越しで合計3往復。
無事にサーバラックに、ネットワーク機器、マシン類を引っ越し終わりました。
不要になった機器はずいぶんとあるパパに嫁いでいきましたが、まだまだ残っています(笑)
そして、それと同時に、自分のPCは、1000Base-SXにしてしまいました(笑)
うーん。それにしてもWinXPでは、3comのNICでは、VLAN切れないのですね。。。
※ WindowsNT4.0やWindows2000ならば、ドライバ及びユーティリティが提供されているけど、XPはダメでした
そして、Multiple ESSIDが可能でVLAN可能な、企業向け無線AP (WAPS-HP-AM54G54)を導入し、ゲストネットワーク、プライベートネットワーク、ハニーポットというネットワークと3つに分けようかと思っています。当初はCisco Aironetでやろうとおもったけど、なかなか安価で手に入らなくて挫折。
で、それを、WindowsXP上においてあるVMWareで、VLANをくわして、はにぽな空間をつくろうとしていたんだけどなぁ。。。ブラックホールを造ってスニファして、放置しておくの。どれだけこの田舎で繋いでくるか、観察して遊ぼうとしたんだけれども。。。物理的なLinuxマシンをつくって100Base-Tで頑張るかのぅ。。。
ちなみに、ノートパソコンが6台、デスクトップPCが7台ほどあったり。。使わないので、段ボールの中に入って、見えないところに収納されています。。。電気代喰うので常時付いているのは必要なPCだけにしたいので、VMWareにしたいのです。
ちなみにルータは、FITELnet F100、スイッチは、Catalyst 3550っす。
この環境下で、光ファイバーファミリータイプを入れて貰い、サーバラックへ設置してくださいとお願いしちゃいました♪そうしたら、すんごく丁寧になりました。(えへへ)ちゃんと、ファイバーを傷つけないように、保護もしておいてくれているしねー。んで、ちなみに、ラックの前には監視カメラがおいてあったりしたので。すんごく良い感じでした(ぇ
ちなみに部屋全景:)