■ SSH brute force attack

小野田家には常時起動しっぱなしで、一部のポートのみオープンしている自宅サーバがあるんですが、なんかその、数少ないオープンしてるポートのうちの一つである22番、sshのポートにオカシなアクセスがありました。sshというのは、まあ、なんでしょう、外からコマンドラインでマシンを操作出来るナニカだと思っていただければいいと思うのですが、通常はそこに自分のユーザー名とパスワードを入れると、そのマシンに入れるんですね。なので、そのユーザー名とパスワードがわからんと入れないはずなのですが、総当たりで、テキトーなユーザー名とパスワードを使って、連続で侵入を試みる、という攻撃が、なんかだいぶ前から流行っているらしいのです(その名もbrute force attack)。一秒に何度もアクセスが来るため、PCがそのたびにカリカリとHDDをアクセスしてうっとーしいので、とりあえず、攻撃元のIPが固定だったので、ルータレベルでそのIPを拒否して、更に、ここのページにある対策のうち、ipt_recentという、まあ、一定時間に一定回数以上の接続があったら接続をブロックする、というような仕組みを導入して、なんとか攻撃は防げました。

なんというか、サーバを立てるとこういう事も気にしないといけないので、面倒ですね……。

■ という事で

帰りも遅い＋諸事情により本日は、上記のあんまり面白くないネタのみ。メールもお休みでごめんなさい……。