gouketsu.net のサーバログを見たら、いっぱい来てました…
おそらく実害は負荷が増えるぐらいだろうけど、これを防ぐとなると、sshdへの接続前に(ということはルータレベルで)はじくしかないと思われるが、攻撃者のIPアドレスなんてバラバラだろうし、キリがないな…
大阪本店オフ以来ひと月経ち、そろそろ禁断症状がでてきたので(嘘)、木津の本店にて昼食。大阪本店の前は橿原近鉄のイートインなので、木津の本店は4ヶ月ぶり。まあ、先日、店の前まで来て引き返したので、それほど久々感はないが。
雨の中、正午頃に到着したのだが、すでに普段と同じぐらい(20人強)の行列ができていた。違いといえば、行列が屋根沿いにできているぐらいか。
ちょうど並んでいるときに、具材の配送があった模様。店の前ではなく、隣の大将の家の玄関にトラックが横付けされ、店の裏に配送されていった。さすがに、行列ができてる店の前に停めるわけにもいかんわな。
それにしても、替え玉がきつい年になってしまったことを実感… orz
*Messages* の更新情報取得には、antenna.lirs もしくは index.rdfをご利用ください。 豪傑アンテナ の LIRSからも取得可能です。
sshd の待ち受けポートを変更しておいたらどうでしょう?
やはり、ポート変更して様子見ますかねぇ。<br>時間の問題のような気もしますが、それまでに攻撃ブームがおさまればそれでよしということで。
snortを使ってssh scanしてくるホストをブロックするって方法をどこぞで見かけた気がします。<br>自前でログをポーリングして,pfなりiptablesなりでがんばるのもまた一興かと。