dev.hinaloe.net

ブルートフォースアタック受けてました

しばらくよそ見をしていた間にこのブログに大量のログイン試行が行われていたようです。

こっちのブログは放置しがちになってるんだけど恐る恐るCrazy boneのログインログ見たら中国…を始めとして様々なipから(日本も)adminでログインしようとしていたログが。
Screenshot_2014-09-08-15-56-08

なぜかエラー内容が表示されないのて一概にブルートフォースとは決めつけられないんだけど多分そう。本来ならちょっとログとってみて実験でもしたいんだけどそんな余裕はないしセキュリティのために即座に対策しました。

今回とった方法はよく取られるbasic認証…ではなく、以前からメインブログで使ってるSSLのクライアント証明書認証。詳しくは以前メインブログで書いたので今回は割愛。

バリバリオレオレ証明書だけどまぁいいよね、他の人はSSLアクセスすることはまず無いだろうし。

今回は手っ取り早く尚且つ心配の低い方法を取りました。これでブルートフォースアタックもそんなに心配する必要はなくなった…かな?

こちらもオススメ

AndroidにCA証明書がインストールできない件
→ 続きを読む
Qiitaの言語設定
→ 続きを読む
Yahoo.comから不審なログイン通知が来た
→ 続きを読む