ログに目を通したら、海外のIPアドレスからの認証失敗エラーがたくさん記録されていた。
設定が甘いとパスワードを辞書攻撃などで類推されて、
不正に侵入を許してしまう可能性があるので気をつけましょう。

最低限、以下の項目は確認しましょう。

  • ${CONFIG_DIR}/sshd_config
    • PasswordAuthentication: no 辞書攻撃等で突破される可能性があります。
    • PermitRootLogin: no root権限で侵入されたら色々終わります。
  • /etc/hosts.allow,deny sshd を--with-tcp-wrappers で作った場合は制御可能
  • /etc/sysconfdir/iptables iptables を使っている場合は制御可能