グローバルIPをもつホスト1台で約11ヶ月間,ssh を使ってログイン名 admin パスワード admin でログインしようとしているのを,ログにとっていた。
集計期間: 2006-09-20 ~ 2007-08-14
総試行回数: 944
接続元ホスト数: 582
試行回数2回以上のホスト数: 158
1ホストでの最大試行回数: 18
これらのホストは,あるルールに従ってIPレベルでBANした。集計は一旦終了。
次は偽シェルでも仕込んで,どんなコマンドを入力するか記録でもしてみようか。まあ,ほとんどは自動調査ツールだろうけど。