sshd へのブルートフォース攻撃† sshd への総当たり攻撃について、古い記事だけれど次のものを読みました。 http://yoosee.net/d/archives/2005/11/08/002.html で、気になって調べてみました。 ログの調べ方† 疑わしいアクセスに /var/log/auth.log に POSSIBLE BREAK-IN ATTEMPT! という文字が付くので、 これを抜き出し解析します。すると・・・ LANG:console $ gunzip -c /var/log/auth.log.*.gz | cat - /var/log/auth.log* | grep "POSSIBLE BREAK-IN ATTEMPT" | sed -e "s/.*getaddrinfo for //g" -e "s/ failed - .*//g" | sort | uniq