/var/log/secureを見ていたら、ここ数日かなりアタックを受けている。
SSHにログインしてパスワードをランダムに試している類のものである。rootや、単純なものなので、基本的にログインはできないのだが、うちのサーバーを利用している人で、簡単なパスワードを使っている人は変更したほうがいいかもしれない。
こちらも、黙ってアタックされるのを見ているわけには行かないので、ブロックの手段を考えたいのだが、何回か攻撃したらIPアドレスを変更しているので、有効なブロックの手段が思いつかない。
とりあえず、危険そうなアカウントを一時的に廃止、その後iplogを入れて様子見をしていようと思う。
