September 16, 2009 – 2:46 pm 今朝、我がメールサーバー(POP3)が辞書攻撃を受けた。SSHについては対策をとっていたのだが(ここに記述)、メールサーバーについては特段の対応をとっていなかった。今回のアタックの具体的内容と今回とった対策についてメモしておいた。 我がサーバーが反応しなくなった: いつもの感じで、SSH経由で作業をしていると、突然、サーバーとの通信に遅延が生じ、やがて通信できなくなってしまった。サーバーの上流にある(ブロードバンド)ルーターのインディケーターが点滅していることから、どうも不正アタックを受けていることが疑われた。 とりあえず、ルーターをリセット(電源を一旦切っただけ)してみた。一旦、回線は復帰するものの、再び、同様な状態が発生。結局、サーバーがハングアップしてしまった。 サーバーをリブートした後、サーバーのログをいろいろしらべてみると