SSH総当たり
- 29日08時頃
- 204.126.179.71(ezproxy.piedmont.edu,*.ezproxy.piedmont.edu, USA, Georgia, Demorest, Piedmont College, Linux2.4-2.6, 22hop)
- *.ezproxy.piedmont.eduというDNSワイルドカードが設定されているが,逆引きも*.ezproxy.piedmont.eduと解決されるようになっている.
- ポートスキャンの3分後,反応のあった16のアドレスに対してroot等のパスワードを破ろうとする.
- 接続が遮断されたのを認識することが出来るのか,1分ほどの攻撃で攻撃をやめるが,10分後に一つの対象に対し1回だけ攻撃する.
- バナーはSSH-2.0-libssh-0.1