@nifty さんから IP 電話の不正アクセス関連で昨日電話があった。内容は、@nifty のログインパスワードを変えてくれ、というもの。IP 電話の不正アクセスは、実際には、Asterisk のレジストのパスワードが単純だったのが原因で、@nifty のログインパスワードはほとんど関係無いのだが、面倒なので今日明日中に変更しますと答えて、今日変更した。PPPoE のパスワードも変更しないといけないので、ちょっと面倒だが、そんなには時間はかからない。他にも IP 電話の不正アクセスの原因としては、VoIP サーバーの SIP のパスワードが破られた可能性も考えられるのだが、電話番号を変えないと変えられないとか… 今回は関係ないが、ちょっと不安。
後、ログインパスワードの変更は、こちらから連絡しなくても先方でわかるとのこと。微妙に気持ち悪いがパスワード自体を見るわけではないから問題ないか。

それとは全く関係ないが、自宅のサーバーが午後１時半位に止まっていたらしい。夜帰宅すると電源が落ちた状態だった。電源を入れると 290 日間未チェックとかでシステムの入った SSD に fsck が走って、多少起動に時間がかかった。290日間は大丈夫だったのに、急に落ちたのがちょっと気になる所。USB メモリ RAID の方は、きちんと umount されなかったと言って fsck。こっちも時間がかかった。やっぱり突然落ちたのか。DHCP サーバーもやっているので、落ちていると色々な機器がインターネットや LAN さえも接続できなくなって困る。家族には迷惑を掛けてしまった。

色々ログを見てみたが、原因は良くわからず。Asterisk の messages をみると、12:45 頃から13:30 くらいまでパスワードアタックが記録されていた。この間に 20 万回。落ちたのはこのせいかもしれない。ドイツからの攻撃だが、そんなに高速にできるものなんだろうか。ちょっと驚き。ただ、それだけやってもアタックが成功した痕跡は無かった。残念ね。

しかし、Asterisk 怖い。risk がいっぱいだ。運用の仕方を今一度考える必要がありそう。ひとまず連続同じ IP からのアクセスは弾く方法を導入せねば。