Article 258 at 05/11/21 07:15:05 From: haruyama@queen-ml.org Subject: [ssh:00258] Re: How to respond to ssh bruteforce attacks from seemingly decent domain?

Index: [Article Count Order] [Thread]
Date: Mon, 21 Nov 2005 07:15:03 +0900
From: HARUYAMA Seigo <haruyama@queen-ml.org>
Subject: [ssh:00258] Re: How to respond to ssh bruteforce attacks from seemingly decent domain?
To: ssh@koka-in.org
Message-Id: <877jb32cgo.wl%haruyama@queen-ml.org>
In-Reply-To: <20051120195210.2670.25881.yusuke@mango.cs.nyu.edu>
References: <20051120195210.2670.25881.yusuke@mango.cs.nyu.edu>
X-Mail-Count: 00258

 
  春山です.


Message-ID:<20051120195210.2670.25881.yusuke@mango.cs.nyu.edu>
Subject:[ssh:00257] How to respond to ssh bruteforce attacks from seemingly decent domain?
にて
Yusuke Shinyama <yusuke@cs.nyu.edu> さんは書きました。
新山さん> 最近、例のブルートフォース攻撃がまともっぽいドメイン (.co.jp など) からも
新山さん> ちょくちょく来るのですが、こうした場合みなさんどう対応されてますか?
(略)
新山さん> JPCERT のページを見てみましたが、あそこは統計はとってくれても
新山さん> 実際に当事者にアタックを知らせてくれるわけではないですよね?


  インシデント報告の届出
  http://www.jpcert.or.jp/form/
  の報告書の中に
  http://www.jpcert.or.jp/form/form.txt

>  2-1 JPCERT/CC の対応について、以下の [1] 以外をご希望の場合は、
>     項目 「2-2」 に具体的な内容をご記入下さい。
(略)
>     3: 関係サイトへの連絡を希望  

  とあるので, 希望はできます. やってくれるかは場合によるのでしょう.

  IPAの不正アクセスに関する届出については
  http://www.ipa.go.jp/security/ciadr/index.html
  みたところ情報提供のみ受けつけているようです.

-- 

春山 征吾 / HARUYAMA Seigo  haruyama@unixuser.org  haruyama@queen-ml.org