ヤマハのRTX1100で中国からの不正なVPNをブロックする のバックアップ差分(No.1)
技術情報2YAMAHA
/ RTX / vpndrop のバックアップ差分(No.1)
- 現在との差分 を表示
- ソース を表示
- YAMAHA/RTX/vpndrop へ行く。
1: 2015-10-17 (土) 20:00:18 nobuaki  |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | *ヤマハのRTX1100で中国からの不正なVPNをブロックする [#s9bfbea5] | ||
| + | **はじめに [#m95a8806] | ||
| + | |||
| + | ヤマハのVPNルータRTX1100が再起動していたので,原因を調べたらインターネット側からの攻撃があるということだったので調べて見る. | ||
| + | |||
| + | **syslogからの調査 [#pf2e552c] | ||
| + | |||
| + | VPNはPPTPを使いっていて,GREで1723ポートを使っているので,そこのへのアクセスしてきたログを調べて見る. | ||
| + | |||
| + | pp1# show log|grep 1723 | ||
| + | 2015/10/16 04:12:41: PP[01] Passed at IN(2009) filter: TCP 113.108.21.16:22207 > 192.168.0.1:1723 | ||
| + | 2015/10/16 04:12:41: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:52572 > 192.168.0.1:1723 | ||
| + | 2015/10/16 04:12:42: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:52572 > 192.168.0.1:1723 | ||
| + | 2015/10/16 04:12:42: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:52572 > 192.168.0.1:1723 | ||
| + | 2015/10/16 04:12:44: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:55607 > 192.168.0.1:1723 | ||
| + | 2015/10/16 04:12:44: PP[01] Passed at IN(2009) filter: TCP 113.108.21.16:22207 > 192.168.0.1:1723 | ||
| + | 2015/10/16 04:12:45: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:55607 > 192.168.0.1:1723 | ||
| + | 2015/10/16 04:12:45: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:55607 > 192.168.0.1:1723 | ||
| + | 2015/10/16 04:12:45: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:55607 > 192.168.0.1:1723 | ||
| + | 2015/10/16 09:26:34: PP[01] Passed at IN(2009) filter: TCP 113.108.21.16:22206 > 192.168.0.1:1723 | ||
| + | 2015/10/16 09:26:37: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:39988 > 192.168.0.1:1723 | ||
| + | 2015/10/16 09:26:37: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:39988 > 192.168.0.1:1723 | ||
| + | 2015/10/16 09:26:38: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:39988 > 192.168.0.1:1723 | ||
| + | 2015/10/16 14:40:23: PP[01] Passed at IN(2009) filter: TCP 113.108.21.16:22208 > 192.168.0.1:1723 | ||
| + | 2015/10/16 14:40:24: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:43847 > 192.168.0.1:1723 | ||
| + | 2015/10/16 14:40:24: PP[01] Passed at IN(2009) filter: TCP 113.108.21.16:22208 > 192.168.0.1:1723 | ||
| + | 2015/10/16 14:40:24: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:43847 > 192.168.0.1:1723 | ||
| + | 2015/10/16 14:40:25: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:43847 > 192.168.0.1:1723 | ||
| + | 2015/10/16 14:40:25: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:43847 > 192.168.0.1:1723 | ||
| + | 2015/10/17 01:08:17: PP[01] Passed at IN(2009) filter: TCP 113.108.21.16:22207 > 192.168.0.1:1723 | ||
| + | 2015/10/17 01:08:19: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:25079 > 192.168.0.1:1723 | ||
| + | 2015/10/17 01:08:20: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:25079 > 192.168.0.1:1723 | ||
| + | 2015/10/17 01:08:20: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:25079 > 192.168.0.1:1723 | ||
| + | 2015/10/17 06:22:03: PP[01] Passed at IN(2009) filter: TCP 113.108.21.16:22208 > 192.168.0.1:1723 | ||
| + | 2015/10/17 06:22:04: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:19783 > 192.168.0.1:1723 | ||
| + | 2015/10/17 06:22:05: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:19783 > 192.168.0.1:1723 | ||
| + | 2015/10/17 06:22:05: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:19783 > 192.168.0.1:1723 | ||
| + | 2015/10/17 11:35:50: PP[01] Passed at IN(2009) filter: TCP 113.108.21.16:22207 > 192.168.0.1:1723 | ||
| + | 2015/10/17 11:35:50: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:35717 > 192.168.0.1:1723 | ||
| + | 2015/10/17 11:35:50: PP[01] Passed at IN(2009) filter: TCP 113.108.21.16:22207 > 192.168.0.1:1723 | ||
| + | 2015/10/17 11:35:51: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:35717 > 192.168.0.1:1723 | ||
| + | 2015/10/17 11:35:51: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:35717 > 192.168.0.1:1723 | ||
| + | 2015/10/17 11:35:51: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:35717 > 192.168.0.1:1723 | ||
| + | 2015/10/17 16:49:52: PP[01] Passed at IN(2009) filter: TCP 113.108.21.16:22208 > 192.168.0.1:1723 | ||
| + | 2015/10/17 16:49:53: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:38887 > 192.168.0.1:1723 | ||
| + | 2015/10/17 16:49:53: PP[01] Passed at IN(2009) filter: TCP 113.108.21.16:22208 > 192.168.0.1:1723 | ||
| + | 2015/10/17 16:49:53: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:38887 > 192.168.0.1:1723 | ||
| + | 2015/10/17 16:49:54: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:38887 > 192.168.0.1:1723 | ||
| + | 2015/10/17 16:49:54: PP[01] Passed at IN(2009) filter: TCP 183.60.48.25:38887 > 192.168.0.1:1723 | ||
| + | pp1# | ||
| + | |||
| + | 183.60.48.25と113.108.21.16からのアクセスがあることがわかった. | ||
| + | |||
| + | **RTXでフィルタ設定をする [#r2f56cf8] | ||
| + | |||
| + | 不正アクセスがあったアドレスをリジェクト(拒否)するフィルタを作成. | ||
| + | |||
| + | pp1# ip filter 2510 reject-log 183.60.48.25 * * * * | ||
| + | pp1# ip filter 2511 reject-log 113.108.21.16 * * * * | ||
| + | pp1# | ||
| + | ちゃんとリジェクトされたか確認するために,ログを残すようにreject-logとする. | ||
| + | そして,フィルタをセットする. | ||
| + | |||
| + | pp1# pp select 1 | ||
| + | pp1# ip pp secure filter out 2500 2501 2502 2503 2504 2505 2999 dynamic 2600 2601 2602 2603 2604 2700 2701 2510 2511 | ||
| + | pp1# | ||
| + | |||
| + | これでしらばく様子を見る. | ||
- YAMAHA/RTX/vpndrop のバックアップ一覧
- YAMAHA/RTX/vpndrop のバックアップ差分(No. All)
- 1: 2015-10-17 (土) 20:00:18 nobuaki
- 2: 2015-10-19 (月) 20:37:20 nobuaki
- 3: 2015-10-21 (水) 10:59:07 nobuaki
- 4: 2017-12-03 (日) 01:56:10 nobuaki
- 現: 2017-12-03 (日) 02:04:42 nobuaki
Counter: 4617,
today: 8,
yesterday: 2
