.................................................
.............................
何となくリンク
.............................
|
|
レスを書き込みます
|
私はゲーム製作する際にデータ授受するために専用のFTPサーバーを
開放するんですが当然24時間稼働しています。
で、今日何気なくsecureログ見たら大変な状況になってた(´д`)
/var/log/secure ログファイルの中身です。
2〜3秒毎にSSHでログイン試みまくってます。
一番上のログを例に取ると、IPアドレス222.237.77.33 からSSHで接続。
ユーザーIDに「telecom」と入力した後、パスワード認証したが、
パスワード不一致により接続拒否。 というログ内容になる。
これが2〜3秒ごとに、ユーザーIDをランダムに変えつつ、やりたい放題。
よくWebサーバー立てると1ヶ月で自動アタック(?)の餌食になると言われますが本当でした。
一時期、外から自宅のPCに接続するためにルータのPort(SSHのPort22)を開放させてたんですが、閉じるのすっかり忘れてました。
そもそも常にファイル書き込みが発生しHDDに優しくない。
ルータのポート設定いじるのは再起動とか必要になって面倒なので、
Linux側でてっとり早く対策を打った。
/etc/hosts.allow にローカルからのみSSHで接続可能という設定を追記。
書いた途端、ピタリとログが止まりました。
SSHに接続する前に拒否することで無駄なログを書き込まなくなりました。
セキュリティ対策にもなる。 寧ろ今まで放置していたのが危険でした。
|
|
|