以前運営していた自宅サーバーではポート22番を開放していて、SSHでどこからでもログイン可能な状態でした。最初は便利に使っていたのですが、そのうち知らないIPアドレスから何度となくアクセスが試みられているというログをみつけて以降、頻繁な攻撃を受けるようになってしまいました。
認証関係のログを見たところ、最初rootのパスワードをいくつか試したあと、適当なユーザー名で単純パスワードを一通り調べていくようなクローラーっぽい攻撃が毎日何回も何回もと。一人の馬鹿がやってると思いきや、whoisでアクセス元を調べると、ヨーロッパだとか中国だとかの大学関係がボロボロ出てきました(ただの踏み台だったのかも知れません)。
続きを読む…