SSH不正アクセス試行されていた。
smile2002(JP)最近ログに不正アクセス試行の履歴が載っていたので、あれ?っと思って対策してみた。
まぁ、元から以下の対策は行っていた。
- rootでのログイン禁止
- パスワード認証の無効化
- 公開鍵認証
- ポートの変更
- fail2ban(不正アクセスの試行回数でbanするソフト)
で、実際にはポート番号がばれた様でアタックされているみたいでした。
まぁ、ポートを変更したところでポートスキャンされればばれるんで
あんまり意味はないみたいですけどね。
試しにさらにポートを変更してみたら
一旦アタックは無くなりましたが10分位でまたアタックされてました。。。
これもBOTによる無差別攻撃なんでしょうね~。
それにしてもcockpit君の優秀なこと!
やっぱりいつでも簡単にログが見れるというのは素敵だね!
エラー以上のログがデフォルトで出てくるんで気になったら細かく見れるし最高だ。
ただ、使っている人が少ないせいか、そのまま文章をコピペで検索しても情報が少ないけれども。。。
WordPressのほうも不正アクセス試行は続いてるんで(対策済み)
ほんと公開サーバーはセキュリティが面倒だね。
