22番を開けてみたら

 先日、会社から自鯖見に行ったらなんかアクセスできず、帰ってみたら、なんかよくわかんないけどDDNSが正常に動作しない、という事件があった。で、このときは結局原因が分からず鯖を再起動したら直ったのであった。windowsかっつーの。
 ほんでまあ、会社から自鯖にアクセスできれば便利だろうなあ、と思い立ち、今までパスワード認証で使っていたsshを公開鍵のみ受け付ける設定にして22番ポートを開けてみた。これは長らく懸案事項ではあったのだけど、俺的セキュアでは、必ずしもMUSTでないっていうか、我慢すればなんとかならなくもないサービスは可能な限り外に開けないというポリシーがあったのと、単にめんどくさかったので棚上げになっていたのだ。
 で、開けたら早速なんか来ましたよ。22番への無差別攻撃が20分にもわたってつらつらと。684パターンのユーザー名をパスワード無しで(笑) ソッコーでiptablesのDROPチェインに追加しますた。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です