/var/logに吐き出されるログファイルをチェックしていたら、SSHでアクセスしようとする怪しげなレコードが大量に書かれていました。
どうやらこれがSSHブルートフォースアタックと呼ばれるものらしいです。
辞書から抜き出したように、ユーザー名がアルファベット順で綺麗に並んでいました。
先日記事にしましたが、SSHによるログインは鍵認証にしました。
ですから仮にそのユーザーがシステムに存在し、さらにパスワードが合っていたとしても、秘密鍵がなければ入ることはできません。
放置していても害はないはずですけど、そういう攻撃の痕跡がログファイルに並んでいるのはあまり気持ちのいいものではないので対策を施しました。
あるIPアドレスから異常と思われるアクセスの痕跡があった場合には、そのIPアドレスからの接続は却下するようにしました。
現時点で何件かIPアドレスが判明しているんですが、ほとんど全てが中国です。
ま、予想通りなんですけどね~。