hosts.allow
最近、といってももう何ヶ月か前ですがお家マシンに ssh でadmin やら irc やら john とか そういう適当なアカウントで接続してくるログが残ってまして、非常に鬱陶しく思ってました。
丁度某MLでも似たような話がでて hosts.allow に
sshd : .jp : allow sshd : ALL : deny
って書いてますという人がいらっしゃったので、そういや jp 以外からここに繋ぐことも無いだろうと早速導入しておきました。
久しぶりに接続ログを覗いて見たら、
sshd[14467]: refused connect from ***.***.it sshd[14504]: refused connect from ***.***.kr
といった感じにチャンと弾いてる中に
sshd[41593]: Illegal user patrick from 202.24.150.81 sshd[41605]: Illegal user rolo from 202.24.150.81 sshd[41607]: Illegal user iceuser from 202.24.150.81 sshd[41609]: Illegal user horde from 202.24.150.81
と言うログが。、┐(´д`)┌ と思いながら dig -x すると cyber9.kumagaku.ac.jp という香ばしい答えが返ってきたよ工エエェェ(´д`)ェェエエ工