VPSのSSH(デフォルトポートの22ではない)に対するログイン試行がそこそこ多かったので、先日SSHのポートを変えたのは秘密。
lastbコマンドでログイン試行履歴を見るとこんな感じであった(IPアドレスは一部伏せてある)。実際にはまだあるかもしれないが。
$ sudo lastb -n10 compose ssh:notty 111.231.68.*** Thu Mar 12 20:26 - 20:26 (00:00) factory ssh:notty 104.248.237.*** Thu Mar 12 20:19 - 20:19 (00:00) jira ssh:notty 164.132.44.*** Thu Mar 12 20:17 - 20:17 (00:00) testuser ssh:notty 139.186.74.** Thu Mar 12 20:03 - 20:03 (00:00) 22 ssh:notty 106.75.165.*** Thu Mar 12 19:59 - 19:59 (00:00) jigang ssh:notty 122.51.46.*** Thu Mar 12 19:52 - 19:52 (00:00) john ssh:notty 116.247.81.** Thu Mar 12 19:44 - 19:44 (00:00) 45.95.17 ssh:notty 222.247.38.*** Thu Mar 12 19:24 - 19:24 (00:00) adm ssh:notty 5.39.79.** Thu Mar 12 19:21 - 19:21 (00:00) webshop ssh:notty 45.126.161.*** Thu Mar 12 19:12 - 19:12 (00:00) btmp begins Sun Mar 1 06:42:15 2020
ログインには鍵認証が必要&rootログインを禁止しているので無駄とは言え、少し気持ち悪いので今回ポートを変えた次第。
変更後試行記録の増殖はピタリと止まった。
まぁポートスキャンでSSHポートだとわかってリスト登録・ログイン試行再開されるのも時間の問題かなぁとは思うが。