昨日家のサーバのアクセスログを見ていたら...
ものすごい数のログイン試行履歴がorz
どうやら香港から攻撃を受けていた模様。
ファイアウォールで中国・韓国・ロシア・台湾からのアクセスは閉じているのですが、残念ながら香港を入れていなかった。
見てる間もずっと攻撃していたので、とりあえず遮断。
週次で動かしているファイアウォールの更新プログラムにも香港を追加。
これでとりあえずは大丈夫だが...日本だけに限定した方がよいのだろうか?
その後も(上の香港のように1秒3アクセスみたいな意味不明なアクセスではないものの)アメリカ、フランス、ブラジルなどからご訪問が相次いだ。
...22/tcpは日本のみにしておいた方がよい気がしてきた。プログラム書き換えよう...。