ssh logwatch

ロリポップみたくシンボリックリンク攻撃を成功させるにはSSH接続が必要なんでsshのlogwatchを調べてみた。

下は8/21日のログです。

ipを調べると中国、ロシアとネット犯罪大国なんで普通にあることです。

Refused incoming connections:
119.2.45.188 (119.2.45.188): 1 Time(s)
202.165.179.171 (202.165.179.171): 1 Time(s)
218.74.19.178 (218.74.19.178): 1 Time(s)
61.167.40.250 (61.167.40.250): 2 Time(s)
95.215.70.66 (95.215.70.66): 1 Time(s)

今日のlogwatchを調べてみたら

Refused incoming connections:
116.204.96.233 (116.204.96.233): 1 Time(s)
116.6.93.179 (116.6.93.179): 1 Time(s)
124.160.194.27 (124.160.194.27): 1 Time(s)
124.42.126.227 (124.42.126.227): 17 Time(s)
182.18.31.165 (182.18.31.165): 1 Time(s)
189.26.255.11 (189.26.255.11): 1 Time(s)
190.29.99.249 (190.29.99.249): 1 Time(s)
194.74.186.60 (194.74.186.60): 1 Time(s)
202.111.175.149 (202.111.175.149): 40 Time(s)
210.51.10.158 (210.51.10.158): 2 Time(s)
218.24.93.73 (218.24.93.73): 2 Time(s)
218.74.19.178 (218.74.19.178): 1 Time(s)
37.123.96.18 (37.123.96.18): 1 Time(s)
60.191.232.54 (60.191.232.54): 1 Time(s)
61.139.54.71 (61.139.54.71): 1 Time(s)
alpha793.startdedicated.com (85.25.133.63): 1 Time(s)
ks397775.ip-192-95-25.net (192.95.25.121): 1 Time(s)
server77-68-106-224.live-servers.net (77.68.106.224): 1 Time(s)
v31572.1blu.de (178.254.33.165): 1 Time(s)

ちらほらヨーロッパのipがみれます。

そこそこ狙われていますな。普段は拒否されたipなんで気にしないですよ。これがログイン成功みたいなログはしっかりみますけど

警戒程度の認識でいいでしょう。ロリポップはそろそろ復旧おわりそうですけど、これから原因追求で進入経路を改めて発表するのかな?

手順の間違いとかトータル的な中間報告書、最終報告書とか出すんでしょうね。


Warning: touch(): Unable to create file /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/debug.log because Permission denied in /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/common.php on line 8730

Warning: filesize(): stat failed for /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/debug.log in /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/common.php on line 8737

Warning: file_put_contents(/home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/debug.log): failed to open stream: Permission denied in /home/superweibucom/public_html/wp-content/plugins/ewww-image-optimizer/common.php on line 8739