以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

定期的にSSHポート変えるのはアリでしょうかね

https://rita.xyz/blog/irasutoya/kabe_tachimukau-w200-fs8-zf.pngVPSSSH(デフォルトポートの22ではない)に対するログイン試行がそこそこ多かったので、先日SSHのポートを変えたのは秘密。
lastbコマンドでログイン試行履歴を見るとこんな感じであった(IPアドレスは一部伏せてある)。実際にはまだあるかもしれないが。

$ sudo lastb -n10
compose  ssh:notty    111.231.68.***   Thu Mar 12 20:26 - 20:26  (00:00)
factory  ssh:notty    104.248.237.***  Thu Mar 12 20:19 - 20:19  (00:00)
jira     ssh:notty    164.132.44.***   Thu Mar 12 20:17 - 20:17  (00:00)
testuser ssh:notty    139.186.74.**    Thu Mar 12 20:03 - 20:03  (00:00)
22       ssh:notty    106.75.165.***   Thu Mar 12 19:59 - 19:59  (00:00)
jigang   ssh:notty    122.51.46.***    Thu Mar 12 19:52 - 19:52  (00:00)
john     ssh:notty    116.247.81.**    Thu Mar 12 19:44 - 19:44  (00:00)
45.95.17 ssh:notty    222.247.38.***   Thu Mar 12 19:24 - 19:24  (00:00)
adm      ssh:notty    5.39.79.**       Thu Mar 12 19:21 - 19:21  (00:00)
webshop  ssh:notty    45.126.161.***   Thu Mar 12 19:12 - 19:12  (00:00)

btmp begins Sun Mar  1 06:42:15 2020

ログインには鍵認証が必要&rootログインを禁止しているので無駄とは言え、少し気持ち悪いので今回ポートを変えた次第。
変更後試行記録の増殖はピタリと止まった。
まぁポートスキャンでSSHポートだとわかってリスト登録・ログイン試行再開されるのも時間の問題かなぁとは思うが。