攻撃受けていた
鯖の管理していて,lastコマンドとlastbコマンドというものがあると知った.
それぞれログイン記録,ログイン失敗記録を表示するという.
http://www.linux.or.jp/JM/html/SysVinit/man1/lastb.1.html
lastコマンドを実行して都度問題は無かった.そりゃログインするのは自分だけだから.
問題はlastbコマンド.実行した途端端末画面にドバーと出力が…
sshd(SSHデーモン)がブルートフォースアタックを受けていました.
とりあえずhosts.allow,hosts.denyファイルを変更し,ローカルネットワーク内と,外部からアクセスするであろう箇所からのアクセスに限定させた.
#根本的な解決策はポート番号の変更,ログイン方法を公開鍵方法にするしかないかなぁ…