SMTPを踏み台にしようとする輩が多すぎ・・・

by bambi1964 · 2013年9月6日

私はとあるサイトの管理全般を見ていて、かなり大昔からそのサイトの管理を担当しています今年で、かれこれ、9年くらいでしょうか。仮にAサイトとしておきます。

このAサイトですが、9年間近くも同じハードウェアでサービスを提供しているわけでなく、ついこの間7年くらいたってやっとハードウェア、サービス関係のリプレース、リニューアルがありまして、やっとこの担当から離れられると思ったのに、引き続き担当をまかせていまして、、、あー面倒臭い。

このAサイトですが、リプレースして、リニューアルしたのはいいのですが、まあ9年も運営しているとそれなりの量の輩が来るわけですよ。apacheのログに「おい！」って言うくらいアタックが来たり、SSHのポートにログインできないんですけど？みたいな軽いのりとSMTPへも送信できないんですけど・・・という感じで、ブルートフォースアタックをしてくる輩とか・・・

apacheは最近おちついているので、それほどでもないのです。SSHはSSH V2だしと思ったんですがログが汚くなるので、ポートを変更しました。おかげで静かになった。あとは踏み台、、、昔からこれが酷くて・・・特にhinet.net。ウザクて仕方ないです。

なんかないかなーと思って探していたら、File2Banというを見つけまして。設定は、このあたりを見て設定しました。

いやー、そしたら毎日こんな感じのメールが届いてですね

[Fail2Ban] sendmail: banned 83.xxx.xxx.xxx

最初のころは、メールが届くと「ブヒっｗ」と思ってうれしかったのですが、最近は、10?20通くらい届くので逆に大丈夫なのかと心配になりました（まあ大丈夫なのでしょうけど・・・）

やっぱり、日本の休日や祭日に合わせて大量に届くみたいなので、サーバー管理もいろいろ大変だなーと思う次第です。