SSHの不正接続増加? ポート22は変更しましょう
2005-9-29 23:12
最近というかかなり以前からですが、SSH のポート 22 に、不正な接続が見受けられます。ほとんどは test や apache といったユーザ名での接続を試みますが、中には takashi とか、日本語の名前も見受けられます。
Illegal user patrick from 59.120.171.146 Illegal user rolo from 59.120.171.146 Illegal user iceuser from 59.120.171.146 Illegal user horde from 59.120.171.146 Illegal user cyrus from 59.120.171.146 Illegal user www from 59.120.171.146 Illegal user wwwrun from 59.120.171.146 Illegal user matt from 59.120.171.146 Illegal user test from 59.120.171.146 Illegal user webmaster from 222.107.68.213 Illegal user mysql from 222.107.68.213 Illegal user oracle from 222.107.68.213 Illegal user library from 222.107.68.213 Illegal user info from 222.107.68.213 Illegal user shell from 222.107.68.213 Illegal user linux from 222.107.68.213 Illegal user unix from 222.107.68.213 Illegal user haruya from 61.108.75.3 Illegal user hideya from 61.108.75.3 Illegal user hideyasu from 61.108.75.3 Illegal user hideyo from 61.108.75.3 Illegal user hideyuki from 61.108.75.3 Illegal user hyougo from 61.108.75.3 Illegal user hyouma from 61.108.75.3 Illegal user hyuuga from 61.108.75.3 Illegal user hyuuma from 61.108.75.3 Illegal user ikuto from 61.108.75.3 Illegal user ikuya from 61.108.75.3 Illegal user iori from 61.108.75.3 Illegal user isami from 61.108.75.3 Illegal user iruma from 61.108.75.3 Illegal user isao from 61.108.75.3 Illegal user izuru from 61.108.75.3
上記のログはほんの一部で、一日あたり数件から、多いときで数千件もの接続が試みられています。
外部に公開しているサーバは、SSH デーモンのポートを変更することわお薦めします。OpenSSH の場合、sshd_config を編集します。たとえば 12345 に変更する場合、
#Port 22 Port 12345
のように設定し、sshd を再起動します。実際には 12345 のようなものでなく、なるべく大きい番号で、推測しにくい数値がよいでしょう。また定期的に変更するのがよいと思います。公開鍵・秘密鍵を使うのはもちろんです。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.