SSH総当たり - ∇ナぁーブらー∂かっフぇー∇

12日17時頃
85.25.92.166 (s01.proudserver.de, Germany, intergenia AG, PlusServer - Dedicated Premium Serverhosting, Linux2.6,seldom2.4, 18hop)
ポートスキャンの5分後,反応のあった32のアドレスに対してパスワードを破ろうとする.
4秒間34回の接続に対しflexrespによるTCP接続リセット32回,ログイン認証に進まれたが失敗したもの2回.再攻撃はしない.
- SSH-2.0-libsshというクライアントバナーで接続して来るクライアントをsnortのflexrespで遮断させた結果.
バナーはSSH-2.0-libssh-0.1

<a href="http://map.hatena.ne.jp/?x=9.0000&y=51.0000&z=4">map:x9.0000y51.0000:hybrid</a>