以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。

昨日の18時からポート変えるまでSSHに対してものすごくアタックされていた件

https://rita.xyz/blog/irasutoya/kabe_tachimukau-w200-fs8-zf.pngVPSSSHに対して、昨日の18:33より先程までログイン試行が多数発生していた件。fail2banやレートリミット対策なのかIPをローテーションしつつアタックする手法が使われていた。保守作業でたまたま気づいてすぐにIPレベルでの拒絶を行っていたが、拒絶して数分後にIPアドレスを変えてアタックするなどあまりにも必死すぎて気持ち悪いのでSSHポート変更を行った。これにより当面はアタック祭りは起こらない……かな。以下はlastbコマンドで見た試行記録のごく一部。

$ sudo lastb -n10
giter    ssh:notty    113.190.252.***  Sat Mar  5 05:55 - 05:55  (00:00)
jts      ssh:notty    125.164.23.*     Sat Mar  5 05:55 - 05:55  (00:00)
test     ssh:notty    13.76.164.***    Sat Mar  5 05:55 - 05:55  (00:00)
mas      ssh:notty    13.76.164.***    Sat Mar  5 05:55 - 05:55  (00:00)
abc      ssh:notty    13.76.164.***    Sat Mar  5 05:55 - 05:55  (00:00)
weblogic ssh:notty    113.190.252.***  Sat Mar  5 05:55 - 05:55  (00:00)
ejsadmin ssh:notty    13.76.164.***    Sat Mar  5 05:55 - 05:55  (00:00)
nang     ssh:notty    13.76.164.***    Sat Mar  5 05:54 - 05:54  (00:00)
cashier  ssh:notty    113.190.252.***  Sat Mar  5 05:54 - 05:54  (00:00)
teradata ssh:notty    13.76.164.***    Sat Mar  5 05:54 - 05:54  (00:00)
spam収集実験アドレス よい子はこのメールアドレスにメールを送信したり、届いたスパムを転送したりしないでください: heroinex@spacebucks.space