HDD が一定のリズムでガッガッガッガッと音を立てているので何かと思って見てみると、ssh に辞書攻撃されていた。
sshd[XXXXX]: Illegal user YYYYYYYY from YYY.YYY.YYY.YYY sshd[XXXXX]: error: Could not get shadow information for NOUSER sshd[XXXXX]: Failed password for illegal user YYYYYYYY from YYY.YYY.YYY.YYY port XXXXX ssh2
grep illegal auth.log | gawk '{print $13}' | sort -u して出てきたホストについて、それの属しているネットワークごと永久追放することにした。
まぁこんなのいたちごっこなんだけど...何かいい方法はないものか。
前回の調査で drivers/char/vt.c が大幅に変わってると書いたけど、#ifdef CONFIG_UNICON 〜 #endif 部分だけ見るとそれほどでもなかった。そこで変更部分を極力 #ifdef CONFIG_UNICON 〜 #endif に収まるようにした。
あと 2.6.11-mm4 の fbdev-cleanups-in-drivers-video-part-2.patch で drivers/video/console/fbcon.c の fbcon_softback_size が static になってしまっていたのでこれを見えるように変更。
| 前 | 2005年 6月 |
次 | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | ||
[amd64 | audacious | comp | debian | gkrelluim | kip | misc | movie | research | rime | unicon | vdr | work | えふえふ]
書いてる人: dai
パッチ等(無保証)