やっぱしリモートでマシン管理の起点はSSHでFAだろ、つーことで今回はOpenSSHの設定について。(CentOSのSSHサーバがOpenSSHなのでOpenSSHの設定について書く) SSHはリモートにあるUnix系マシンへの安全なログイン方法としてのデファクトスタンダードであるが、デファクトスタンダードなだけに、攻撃者に狙われる確率も高い。 例えば以下は /var/log/secure* を invalid で grep した結果の一部だが、oracle や test, admin, mysql など、ありがちなアカウントに対してアタックが仕掛けられていることがわかる。このサーバは 4/15 午後から運用しているのだが、1日もたたずに最初のアタックを仕掛けられているわけだ。 root@bangasa# grep invalid /var/log/secure* |head /var/l