読者です 読者をやめる 読者になる 読者になる

のぶろぐ 30代のインフラエンジニアはこうです

(;'Д`)ハァハァ ようやく世の中が無菌室で無いことに気づいたよ

Database Cloud に謎のIPから接続されている

Oracle Cloudの環境ですが、外部からブルートフォースアタックと思われる攻撃が見受けられていたので定期的にセキュリティ関連のログは構築当初見てました。

 

lastログを見たところ意図してない時間にopcユーザによるログインが発生してました。

しかも接続元がchclmv0267.usdc2となっており、最初は不正ログインされたと恐怖でした。で、いろいろ確認した際のログは写真として貼り付けますが

 最終的に問い合わせを行ったところOracle Cloud側の内部処理としてログインしているとのことでOracle社側によるアクセスだと判明しました。

 

f:id:liaisondangereuse:20160614160900p:plain

 

顧客環境に接続するのかよ!!って思ったんですがそんなもんなんですね!!