この前、sshが総当たり攻撃の標的になっていたため、ポートを変更したが、今度はvsftpdが狙われるようになってきた。
多いときで一日3万回くらいのアクセスを喰らってしまう。
ログを見てると、結構日本人の名前のユーザー名とかで試みてくるので、なんかいつか当たりそうな感じで若干心配になる。
とりあえず、SSHとSambaを運用してるので、FTPは使わないということにして、20番・21番ポートを全面閉鎖することにした。
・vsftpdサービス停止
↓
・21番ファイアウォール復活
↓
・ルータポート閉鎖
ちなみに最近知ったのだが、vsftpのvsは「Very Secure」の略らしい。
多いときで一日3万回くらいのアクセスを喰らってしまう。
ログを見てると、結構日本人の名前のユーザー名とかで試みてくるので、なんかいつか当たりそうな感じで若干心配になる。
とりあえず、SSHとSambaを運用してるので、FTPは使わないということにして、20番・21番ポートを全面閉鎖することにした。
・vsftpdサービス停止
↓
・21番ファイアウォール復活
↓
・ルータポート閉鎖
ちなみに最近知ったのだが、vsftpのvsは「Very Secure」の略らしい。
コメントする