VPSのSSHに対して、昨日の18:33より先程までログイン試行が多数発生していた件。fail2banやレートリミット対策なのかIPをローテーションしつつアタックする手法が使われていた。保守作業でたまたま気づいてすぐにIPレベルでの拒絶を行っていたが、拒絶して数分後にIPアドレスを変えてアタックするなどあまりにも必死すぎて気持ち悪いのでSSHポート変更を行った。これにより当面はアタック祭りは起こらない……かな。以下はlastbコマンドで見た試行記録のごく一部。

$ sudo lastb -n10
giter    ssh:notty    113.190.252.***  Sat Mar  5 05:55 - 05:55  (00:00)
jts      ssh:notty    125.164.23.*     Sat Mar  5 05:55 - 05:55  (00:00)
test     ssh:notty    13.76.164.***    Sat Mar  5 05:55 - 05:55  (00:00)
mas      ssh:notty    13.76.164.***    Sat Mar  5 05:55 - 05:55  (00:00)
abc      ssh:notty    13.76.164.***    Sat Mar  5 05:55 - 05:55  (00:00)
weblogic ssh:notty    113.190.252.***  Sat Mar  5 05:55 - 05:55  (00:00)
ejsadmin ssh:notty    13.76.164.***    Sat Mar  5 05:55 - 05:55  (00:00)
nang     ssh:notty    13.76.164.***    Sat Mar  5 05:54 - 05:54  (00:00)
cashier  ssh:notty    113.190.252.***  Sat Mar  5 05:54 - 05:54  (00:00)
teradata ssh:notty    13.76.164.***    Sat Mar  5 05:54 - 05:54  (00:00)