08/08/23 10:33:10
>>676
>最近、ユーザ名AdministratorでPOP3アクセスする攻撃者が多くて困っています。
>>681
> インターネット側からどのようなアクセスがあるのか勉強したくてFTPやPOPをアクセスフリーにしました。
お前は何をいっているんだ...
ログをsyslogdで記録してるんなら、連続した同じ内容のログは
まとめてくれるから、ソースいじるなら認証失敗した時に同じログが
出るように改造すればいいと思うけど。
あとは、「攻撃っぽい」ログと通常のアクセスログを分けるように
するとかね。攻撃のほうはインターネット側から辞書攻撃を繰り返す
のに対して、通常のアクセスはプライベート側がメインで、あとたまに
インターネット側からも使うかもしれないけどたいてい成功するでしょ?