大変だ。
_ proftpdとmod_delayと掲示板アラシさん
ログ見てたら、proftpd関係でmod_delayなんて出てきていたので調べてみた。
mod_delayの脆弱性で任意のユーザー名を調べられるらしい。 で、anonymousがあるかどうか調べていたのか。
Debianパッケージのchangelogを見るとCVSからのバックポートのパッチが当たっているのでひとまず安心だけど、 このニュースを見落としていたので少しドキドキ。
あと、nofuture鯖の某掲示板に定期的に宣伝を書き込むヤツがいたので調べてみると、 IPは毎回変えているのにUser Agentは全部 Jakarta Commons-HttpClient/2.0.1 なんだよな。 アホっていうかお子さまスギ。
とりあえず弾いておこう。