以前運営していた自宅サーバーではポート22番を開放していて、SSHでどこからでもログイン可能な状態でした。最初は便利に使っていたのですが、そのうち知らないIPアドレスから何度となくアクセスが試みられているというログをみつけて以降、頻繁な攻撃を受けるようになってしまいました。
認証関係のログを見たところ、最初rootのパスワードをいくつか試したあと、適当なユーザー名で単純パスワードを一通り調べていくようなクローラーっぽい攻撃が毎日何回も何回もと。一人の馬鹿がやってると思いきや、whoisでアクセス元を調べると、ヨーロッパだとか中国だとかの大学関係がボロボロ出てきました(ただの踏み台だったのかも知れません)。
ということで、今回はSSHのポートを変更しました。あとは、ログイン方法をパスワードアクセスを禁止して、SSH公開鍵のみアクセス許可の形にしました。当然rootは鍵なんか作らないので決して外からは入れませんw。
ローカルネットからのアクセスは試したけど、インターネット側からのアクセス実験をしようと実家からのログインを試みようとしたのですが、鍵ファイルを持ってくるのを忘れて何度も失敗・・・。やっとできました。