SSH総当たり - ∇ナぁーブらー∂かっフぇー∇

29日08時頃
218.75.198.35(China, Fujian, Hunan, Data Communication Division, CHINANET-HN Zhuzhou node network, Linux2.6,seldom2.4, 20hop)
ポートスキャンの5分後,反応のあった34のアドレスに対してパスワードを破ろうとする.
- SSHサーバーのリストが中国方面には出回っていないのか,ほぼポートスキャンを事前に行って来る.攻撃対象の選び方も手当り次第.
20分ほど攻撃を持続.最後の10分は数個に標的を絞る.
バナーはSSH-2.0-libssh-0.1
- libssh-0.2ではない.中国からの攻撃に新しいライブラリlibssh-0.2が使われているケースは少ない.

<a href="http://map.hatena.ne.jp/?x=119.6486&y=25.9714&z=4">map:x119.6486y25.9714:hybrid</a>