最近、SSHアタックをくらってます。 ポート変えてあるんですが・・・ね。なぜかなぁ。 さらにポート変えるのが面倒(iptablesで制御してる部分があるので)だったので 取れる対策をとってみました 1. 使わないユーザーがログインできないようにする # vipw 自分が使わないユーザー以外のシェル(末尾の/bin/shとか)を/usr/sbin/nologinにする こうすると、ログイン試行されたときにauth.logに nologin のエントリが残るようになる 2. rootでSSHログインできなくする 設定したはずなのになぁ?と思いつつ見てると、未設定だったのが判明><: # vi /etc/ssh/sshd_config PermitRootLogin yes -> PermitRootLogin no に変更して、/etc/init.d/ssh