sshポートにブルートフォースアタックされています。
少し前から家のサーバーをインターネット上に公開している。
職場から必要なコードを抜けるようということもあるし、出先でノートPCからアクセスできるようにというのもある。
ただし、セキュリティにはやはり気をつけなければいけなかった。
iptablesでsshポートのみを公開しているのだが、そのsshポート(ポート番号22)に対して5秒に一度外部からアクセスされていた。
grep -i invalid /var/log/auth.log | moreこんなちっぽけなPCへアタックをかけにくる人間などいないだろうと軽く考えていた。まさかこれほどとは。このような闇雲にパスワード総当たりでアクセスしにくるアタックをブルートフォースアタックと言うそうだ。
現時点で想定されているアクセス元となるPCは特定されているし、パスワード打ち込むのが面倒というだけの理由で公開鍵認証方式にてアクセスしている。したがって、sshサーバーで公開鍵認証によるアクセスのみを許可するようにできればいい。
/etc/ssh/sshd_configに以下の追加。
PasswordAuthentication no早急にアタックに対するセキュリティについて勉強が必要そうだ。