archive/
から取りだしてほどく.
松田モデル
……
2003 年初頭
に苦闘してたアレなんだけど,
こいつを mixed model 化して一件落着させる,
というハナシですね.
ホントは先月には着手してるつもりだったんだが,
予定はいつものごとく破綻したのであった.
/var/log/secure
調べてみると,
たしかに昨日あれこれと「侵入しようとする試み」
が記録されてるな:
Jul 10 10:36:20 hosho sshd[18887]: Did not receive identification string from 195.184.111.23
Jul 10 10:51:20 hosho sshd[18902]: Failed password for root from 195.184.111.23 port 3803 ssh2
Jul 10 10:51:22 hosho sshd[18904]: Illegal user fluffy from 195.184.111.23
Jul 10 10:51:25 hosho sshd[18904]: Failed password for illegal user fluffy from 195.184.111.23 port 3951 ssh2
Jul 10 10:51:27 hosho sshd[18906]: Illegal user admin from 195.184.111.23
Jul 10 10:51:30 hosho sshd[18906]: Failed password for illegal user admin from 195.184.111.23 port 4102 ssh2
Jul 10 10:51:32 hosho sshd[18908]: Illegal user test from 195.184.111.23
Jul 10 10:51:35 hosho sshd[18908]: Failed password for illegal user test from 195.184.111.23 port 4249 ssh2
Jul 10 10:51:37 hosho sshd[18910]: Illegal user guest from 195.184.111.23
Jul 10 10:51:39 hosho sshd[18910]: Failed password for illegal user guest from 195.184.111.23 port 4396 ssh2
Jul 10 10:51:42 hosho sshd[18912]: Illegal user webmaster from 195.184.111.23
Jul 10 10:51:44 hosho sshd[18912]: Failed password for illegal user webmaster from 195.184.111.23 port 4534 ssh2
Jul 10 10:51:47 hosho sshd[18914]: Illegal user mysql from 195.184.111.23
Jul 10 10:51:49 hosho sshd[18914]: Failed password for illegal user mysql from 195.184.111.23 port 4675 ssh2
Jul 10 10:51:52 hosho sshd[18916]: Illegal user oracle from 195.184.111.23
Jul 10 10:51:54 hosho sshd[18916]: Failed password for illegal user oracle from 195.184.111.23 port 4820 ssh2
... (昨日のアヤしげ侵入の試みの全記録)
ことごとく防がれている.
とうぜんながら,
root
がしつこく狙われているな.
まあ,
この程度の原始的な手法では入り込めないんだけど.
ふつーはね.
ssh
経由で侵入口をさがしまわるってのは
ごく日常的であたりまえのこと
とわかってしまった.
毎日毎日,
こういう攻撃をくらってるわけか.
Jul 8 23:21:47 hosho sshd[10786]: Did not receive identification string from 133.50.218.18
Jul 9 00:12:24 hosho sshd[10850]: Failed password for root from 133.50.218.18 port 2004 ssh2
Jul 9 00:12:28 hosho sshd[10852]: Failed password for root from 133.50.218.18 port 2144 ssh2
Jul 9 00:12:31 hosho sshd[10854]: Failed password for root from 133.50.218.18 port 2263 ssh2
Jul 9 00:12:34 hosho sshd[10856]: Failed password for root from 133.50.218.18 port 2345 ssh2
Jul 9 00:12:37 hosho sshd[10858]: Failed password for root from 133.50.218.18 port 2462 ssh2
Jul 9 00:12:39 hosho sshd[10860]: Failed password for root from 133.50.218.18 port 2535 ssh2
Jul 9 00:12:42 hosho sshd[10862]: Failed password for root from 133.50.218.18 port 2611 ssh2
Jul 9 00:12:44 hosho sshd[10864]: Failed password for root from 133.50.218.18 port 2695 ssh2
Jul 9 00:12:45 hosho sshd[10866]: Illegal user carol from 133.50.218.18
Jul 9 00:12:47 hosho sshd[10866]: Failed password for illegal user carol from 133.50.218.18 port 2773 ssh2
... (研究院内からの攻撃全記録)
これまた,
この程度の試行錯誤ではこちらには login できないわけだが.
しかし世の中,
こういう安っぽい Unix virus が広まってるわけね
……
で,
上記の研究院 server はわりとすみやかに復旧した.
どうやったんだろう?
ar()
とか)
がうまく適用できそうにない.
ということで,
Poission 回帰 (glm()
),
そして負の二項分布の回帰 (glm.nb()
)
を試みる.