猛烈なアタック
新サーバに移行後、rootログインした瞬間に
「前回ログインからxx回ログインに失敗した」とか。
ログの確認
lastb コマンドで見てみると、root やら admin やらでログインを試みた形跡が。
中国、フィリピン、タイとまぁあちこちから。
sshd_config で、PermitRootLogin no に設定しているものの、secureログにワーニング流れ続けるのも気持ち悪い。
sshd のポート番号を変更
/etc/ssh/sshd_config の Port xx の行のコメントアウトを外して番号を変更。
$ sudo /etc/ssh/sshd_config
(例)
Port 12345
$ sudo service sshd restart
※ iptablesも忘れずに!
ssh, scp, rsync でのポート指定
$ ssh -p 12345 user@hoge.com
$ scp -P 12345 test.txt user@hoge.com
$ rsync -e "ssh -p 12345" ....