ssh にアタック, etc.
_ [vdr] ssh にアタック
HDD が一定のリズムでガッガッガッガッと音を立てているので何かと思って見てみると、ssh に辞書攻撃されていた。
sshd[XXXXX]: Illegal user YYYYYYYY from YYY.YYY.YYY.YYY
sshd[XXXXX]: error: Could not get shadow information for NOUSER
sshd[XXXXX]: Failed password for illegal user YYYYYYYY from YYY.YYY.YYY.YYY port XXXXX ssh2
grep illegal auth.log | gawk ‘{print $13}’ | sort -u して出てきたホストについて、それの属しているネットワークごと永久追放することにした。 まぁこんなのいたちごっこなんだけど…何かいい方法はないものか。
_ [unicon] 2.6.12-20050629
前回の調査で drivers/char/vt.c が大幅に変わってると書いたけど、#ifdef CONFIG_UNICON 〜 #endif 部分だけ見るとそれほどでもなかった。そこで変更部分を極力 #ifdef CONFIG_UNICON 〜 #endif に収まるようにした。 あと 2.6.11-mm4 の fbdev-cleanups-in-drivers-video-part-2.patch で drivers/video/console/fbcon.c の fbcon_softback_size が static になってしまっていたのでこれを見えるように変更。