SSH総当たり
- 29日08時頃
- 218.75.198.35(China, Fujian, Hunan, Data Communication Division, CHINANET-HN Zhuzhou node network, Linux2.6,seldom2.4, 20hop)
- ポートスキャンの5分後,反応のあった34のアドレスに対してパスワードを破ろうとする.
- SSHサーバーのリストが中国方面には出回っていないのか,ほぼポートスキャンを事前に行って来る.攻撃対象の選び方も手当り次第.
- 20分ほど攻撃を持続.最後の10分は数個に標的を絞る.
- バナーはSSH-2.0-libssh-0.1
- libssh-0.2ではない.中国からの攻撃に新しいライブラリlibssh-0.2が使われているケースは少ない.