providencesamsung.dip.jpがうざいから永久BANの刑

2015年4月4日 0 投稿者: khws4v1

providencesamsung.dip.jp - - [02/Apr/2015:20:03:30 +0900] "GET / HTTP/1.1" 403 2144 "-" "Mozilla/5.0 (compatible; Nmap Scripting Engine; http://nmap.org/book/nse.html)"
providencesamsung.dip.jp - - [02/Apr/2015:20:04:17 +0900] "GET /epgrec/gen-thumbnail.sh HTTP/1.1" 403 2144 "-" "Mozilla/5.0 (compatible; Nmap Scripting Engine; http://nmap.org/book/nse.html)"

providencesamsung.dip.jp - - [02/Apr/2015:20:03:30 +0900] "GET / HTTP/1.1" 403 2144 "-" "Mozilla/5.0 (compatible; Nmap Scripting Engine; http://nmap.org/book/nse.html)"

providencesamsung.dip.jp - - [02/Apr/2015:20:04:17 +0900] "GET /epgrec/gen-thumbnail.sh HTTP/1.1" 403 2144 "-" "Mozilla/5.0 (compatible; Nmap Scripting Engine; http://nmap.org/book/nse.html)"

アクセスログにやたらとepgrec以下を覗こうと必死なアホがいるのでどうにかすることにした。

epgrecってなんだよ

そもそもepgrecはLinux用の録画システムらしい。

/epgrec/へのWebアクセスは何がしたいのかを探る
http://d.hatena.ne.jp/ozuma/20131015/1381846783

そして任意のコマンドを実行できるOSコマンドインジェクションの脆弱性があり、それを悪用して他人が録画したアニメ番組を盗んでるらしい。

そもそも録画システムを全世界に公開している事自体が非常識だと思うのだが、今もこうやって攻撃が続いているということはほったらかしにしている人が多いのだと思う。

永久BAN

というわけでファイアウォールで該当IPをブロックすることにしました。

まずはipを掘りましょう。

dig providencesamsung.dip.jp

1	dig providencesamsung.dip.jp

;; ANSWER SECTION:
providencesamsung.dip.jp. 180   IN      A       199.241.144.251

1 2	;; ANSWER SECTION: providencesamsung.dip.jp. 180 IN A 199.241.144.251

掘れたらブロックします。

firewall-cmd --zone=drop --permanent --add-source=199.241.144.251

1	firewall-cmd --zone=drop --permanent --add-source=199.241.144.251

おしまい

カテゴリーLinux

providencesamsung.dip.jpがうざいから永久BANの刑

epgrecってなんだよ

永久BAN

いいね:

コメントを残すコメントをキャンセル

providencesamsung.dip.jpがうざいから永久BANの刑

epgrecってなんだよ

永久BAN

いいね:

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル