最近、といってももう何ヶ月か前ですがお家マシンに ssh でadmin やら irc やら john とか そういう適当なアカウントで接続してくるログが残ってまして、非常に鬱陶しく思ってました。

丁度某MLでも似たような話がでて hosts.allow に

 sshd : .jp : allow
 sshd : ALL : deny

って書いてますという人がいらっしゃったので、そういや jp 以外からここに繋ぐことも無いだろうと早速導入しておきました。

久しぶりに接続ログを覗いて見たら、

 sshd[14467]: refused connect from ***.***.it 
 sshd[14504]: refused connect from ***.***.kr

といった感じにチャンと弾いてる中に

 sshd[41593]: Illegal user patrick from 202.24.150.81
 sshd[41605]: Illegal user rolo from 202.24.150.81
 sshd[41607]: Illegal user iceuser from 202.24.150.81
 sshd[41609]: Illegal user horde from 202.24.150.81

と言うログが。、┐(´д｀)┌ と思いながら dig -x すると cyber9.kumagaku.ac.jp という香ばしい答えが返ってきたよ工エエェェ(´д｀)ェェエエ工