早速SSH攻撃いらっしゃいました!
何気なく自宅Ubuntu7.10サーバの認証ログを見てみました。
cd /var/log grep Fail auth.log.0 ..(略).. Jan 10 02:04:07 thyme sshd[5269]: Failed password for invalid user justin from 219.94.174.31 port 42230 ssh2 Jan 10 02:04:09 thyme sshd[5271]: Failed password for invalid user brandon from 219.94.174.31 port 42537 ssh2 Jan 10 02:04:11 thyme sshd[5273]: Failed password for invalid user john from 219.94.174.31 port 43684 ssh2 Jan 10 02:59:27 thyme sshd[4268]: Failed password for invalid user sato from 211.137.15.72 port 44883 ssh2 ..(略)..
うわっ、早速たくさんいらっしゃってる。っていうかほぼ一箇所からだけだけど。
rootでのアクセスやありがちな名前でのアクセスを片っ端から試みてる・・justinとかbrandonとか、誰だよーそれw
grep Fail auth.log.0|wc -l 360
自分が間違ったのもいれて、360回か・・
まあ、このくらいなら、みやぶられないね。ちょっと安心。
うち、ルートのっとり希望が161回
grep Fail auth.log.0|grep root|wc -l 161
うーむ。なるほど。Ubuntuが最初にrootを作らない理由もわかるなぁ。
しかし、サーバたてて数日で早速やってくるとは・・おそろしい。ちゃんと対策(ログイン失敗1分に3回までとかいうやつ)いれよっと。