VPSは便利、だけど世界中から狙われている
認証に失敗しているログ
上の画像はサーバーに世界中からきている不正アクセスのログ。
様々なユーザーで様々なIPから試行されているのがわかる。
調べるには下のコマンド。
# cat /var/log/secure* | grep "sshd" | grep "Failed password"
認証に成功しているログ
実はこっちの方が大事かもしれない。↑のは不正アクセスに失敗しているログだが、こちらのログに身に覚えのないものが残っていたら、それは「不正アクセスされた後」ということだ。
# cat /var/log/secure* | grep "sshd" | grep "Accepted"
皆さんのサーバーはどうだったでしょうか?ぜひ一度試してみてください。
不正アクセス試行がいっぱいあったら、このページの対策をしてみて下さい
コメント