先日の日曜日(2014/1/26)にさくらのVPSで権威DNSサーバ(スレーブ)を構築しました。DNSSECの対応を予定していますが、レジストラであるさくらインターネットがDSレコードの対応をまだしていない状況です。なのでDNSSECは準備だけ進めておいて、DNSサーバとしてはすでに稼働しております。
で話は変わりますが、ネットでLinuxの調べごとを色々していたところ、とある方のブログで”レンタルサーバでTOPコマンドを実行したらsshdがいくつも続き・・・不正ログインのようです・・・”といった内容の記事を見ました。
私も当然セキュリティの設定はしているので、そうそう不正ログインはないだろうと思っていましたが、でもSSHのポートはデフォルトの22のままだったので、ちょっと気になってSSH接続を試みたログを確認してみました。
今日までのSSH接続で"refused connect"でgrepして、wc -l してみたらざっと500以上ありました・・・。
ログを遡ってみると私がサーバのOSをインストールした後にSSHの設定を済ませて、私自身がSSHでログインする前にすでにかなりのSSHログインを試みられた形跡が・・・恐ろしい・・・。
確かにサーバ側でファイアウォールを有効にしてても、インターネット側に晒されている状況な訳で、今後ログに不正アクセスの記録が残るのも気持ち悪いので今回SSHのポートを変更しました。
そしたらSSH接続のログがピッタと止まったので、ちょっといい気分。