自從換到 HiNet 的 FTTB 線路後, 不知道是不是配發的固定 IP 剛好在什麼駭客 101 攻擊名單上, 還是本來網路上的閒人就太多, 阿爽日記的機器現在每天都遭到數以千計的駭客嘗試攻入.
由於這台機器上除了 Movable Type 部落格系統 (上面有阿爽日記, 阿快日記, 笨鳥慢飛, 媽媽瓜的部落格, 跟新房客小熊維妮), 還有十多年如一日的 New World BBS, 跟 birdandgua.net 這個網域名稱的 DNS server, 萬一被攻陷的話, 損失會非常慘重.
自從有前年的斷電掛硬碟教訓後, 我現在每個星期都會做整機備份, 把整個 VMWare 上的東西都拷一份放在光碟上, 所以萬一真的被搞掛了, 最多就是損失一個星期的資料. 但是最近發現, 因為換了 FTTB, 上下鍊分別變成 10Mbps/1Mbps, 駭客想要用 trial and error 的方法來試登入的帳號密碼時速度也跟著變快.
放在這篇的那張圖片就是在 Log Watch 裡看到, 在過去 24 小時內嘗試用各種帳號登入而失敗的記錄, 看了真是令人抓狂, 它跟本就是把整本字典倒進來, 一個一個試. 因為這個攻擊的動作會不斷開啟 sshd, 所以對系統的負荷會造成一定程度的影響.
我決定不跟他們妥協, 而要做一些改變. 我決定每天看 log watch, 凡是有明顯意圖想要用嘗試帳號密碼組合的方式攻入的, 就把來源 IP address 列入黑名單, 放入 /etc/hosts.deny, 讓它連看到 ssh login prompt 的機會都沒有. *** 好啦, 重點來了, 為了避免誤殺好人, 請各位阿爽日記的讀者, 在看到這一篇後,
在下面留言告訴我你是誰
就是點個名啦. 好讓我大概知道現在有哪些人在看阿爽日記, 以及你們大概從哪些地方上來. 另外, 如果你們突然發現大家都連得上, 但就是你連不上, 有可能是被我誤殺了, 請你想辦法打電話, MSN, e-mail 告訴我, 我會找出問題的.
麻煩各位了, 現在社會太亂了, 連網路都這麼亂…
子凌!是我大嬸嬸,我大概每週會進來看個二~四回,另我知道宜青偶而也會進來看的。祝你抓賊成功!
我是宜芳榮總的同事啦~:)
我每天都會拜訪唷~
每次進來都要點名嗎
啊勒,這麼可怕
我我我上網處很多耶怎麼辦
兩岸三地…北京台北宜蘭@@”
我是湉湉媽媽,我常常來逛喔
我會從公司和家裡上來逛
現在是在家裡留言,但是早上在公司時就進步來,可能是被擋掉了…
是我是我!
我是就是喜歡5的奕卉
為什麼喜歡5呢??
因為五月天啦!!
以後我要帶丫爽去看五月天的演唱會的啦!!
我呀,都從家裡上網的…昨天一掃毒,光是C槽就抓到36隻。現在網路真可怕….
我是昆錡舅舅,不要擋住我喔…
我是MiMi媽媽,會從家裡和公司來看阿爽日記,現在家裡,公司好像都連不上了,沒關係!在家連上就好,辛苦你們了!
我很喜歡阿爽的無辜平民百姓, 不要擋我哩~~
我今天從公司連過來看看,有沒有抓到壞人啊?
今天可以從公司連過來了
基本上就家裡和公司這兩個地方,所以我沒啥問題了
Hello,
我是SONY同事Spencer 從公司連過來的喔!
我是希望的朋友,每個禮拜都會上來看一下阿爽的最新動態!!
啊,我是小萱萱啦,我從北卡上來的。阿爽日記讀者真多。:)
Hello it’s your grand grand pa
感謝大家的熱烈迴應…
我是杯杯的青梅竹馬,自從予欣一歲兩個月認識她以後常跑來看一下:)
我是萬里
同學好久不見啦…
病毒真是無所不在啊
偶爾有時會經常來看囉
這個網站的點播率很高
希望鳥爸早日抓敵成功
加油囉!!!
我這個電腦白痴看不大懂鳥爸和瓜媽寫的這篇,不過總之就是坏人很多啦…我是PEITING…現在從公司連上來
我是小胖的媽啦, 從美國連來, 不要砍我啊~
點名排在珮婷後面, 真巧~
雖然沒留過言,但總是會進來看看爽妹妹的近況喔!千萬別把我列黑名單喔!
我是喻婷^^
Hi this is 予欣’s great aunt (I think so). Have a good day!
我是最後一個到的…..
文魁.