SSHの不正接続増加? ポート22は変更しましょう

2005-9-29 23:12
このエントリーをはてなブックマークに追加

最近というかかなり以前からですが、SSH のポート 22 に、不正な接続が見受けられます。ほとんどは test や apache といったユーザ名での接続を試みますが、中には takashi とか、日本語の名前も見受けられます。

Illegal user patrick from 59.120.171.146
Illegal user rolo from 59.120.171.146
Illegal user iceuser from 59.120.171.146
Illegal user horde from 59.120.171.146
Illegal user cyrus from 59.120.171.146
Illegal user www from 59.120.171.146
Illegal user wwwrun from 59.120.171.146
Illegal user matt from 59.120.171.146
Illegal user test from 59.120.171.146
Illegal user webmaster from 222.107.68.213
Illegal user mysql from 222.107.68.213
Illegal user oracle from 222.107.68.213
Illegal user library from 222.107.68.213
Illegal user info from 222.107.68.213
Illegal user shell from 222.107.68.213
Illegal user linux from 222.107.68.213
Illegal user unix from 222.107.68.213
Illegal user haruya from 61.108.75.3
Illegal user hideya from 61.108.75.3
Illegal user hideyasu from 61.108.75.3
Illegal user hideyo from 61.108.75.3
Illegal user hideyuki from 61.108.75.3
Illegal user hyougo from 61.108.75.3
Illegal user hyouma from 61.108.75.3
Illegal user hyuuga from 61.108.75.3
Illegal user hyuuma from 61.108.75.3
Illegal user ikuto from 61.108.75.3
Illegal user ikuya from 61.108.75.3
Illegal user iori from 61.108.75.3
Illegal user isami from 61.108.75.3
Illegal user iruma from 61.108.75.3
Illegal user isao from 61.108.75.3
Illegal user izuru from 61.108.75.3

上記のログはほんの一部で、一日あたり数件から、多いときで数千件もの接続が試みられています。

外部に公開しているサーバは、SSH デーモンのポートを変更することわお薦めします。OpenSSH の場合、sshd_config を編集します。たとえば 12345 に変更する場合、

  #Port 22
  Port 12345

のように設定し、sshd を再起動します。実際には 12345 のようなものでなく、なるべく大きい番号で、推測しにくい数値がよいでしょう。また定期的に変更するのがよいと思います。公開鍵・秘密鍵を使うのはもちろんです。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

68 queries. HTML convert time: 1.245 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン