緊急連絡システムは、下手なアタックを防ぐために、IPアドレス等は非公開。 だから変なアクセスは、縦断爆撃系が多いはず。 んで、fwanalog による攻撃履歴をみると、
TCP/2967 66% TCP/5900 13% (vnc) TCP/135 10% (win/ファイル共有) TCP/1433 3% (MS-SQL)
TCP/2967ポートへの攻撃が66%,を占める。 良く知られているポートとは違うので、調べてみると、 「TCP 2967番ポートへのスキャン増加」 との内容である。ひとまずブロックされているし心配はないけど….
その他の攻撃
その他のアタックネタをしらべると、
202.127.80.132 (po.sabae.ed.jp) / TCP ポートスキャン 202.127.80.133 (te.takefu.ed.jp) / TCP ポートスキャン
両方とも、nagios にてネットワーク切断監視のために、チェックしているサーバである。 定時に繰り返し変なアクセスするから、変なサーバと疑われているか、 FireWall が自動的に逆スキャンしているのか….
vnc 攻撃も目立つのかぁ…