ウェブコワイ。
sshdをDynamic DNSを使って自宅鯖に立てているのだけど、/var/log/auth.log
をみるたび肝を冷やすので
不正アクセスを試みているユーザ名を雑に調べた。
ユーザ名を見ているとOSSのソフトウエアをインストールするとデフォで作られるユーザ名を狙った物が多くて、 次になんかありがちっぽい名前を狙っている感がある。
僕はサーバ管理は全然詳しくないのだけど
- sshdのポートをwell known port以外にする
- ポートスキャンを防ぐ設定にする
- 余計なポートを開けない、firewalldをちゃんと設定する
くらいはやっている。 ウェッブコワイ。
jboss tomcat admin test guest administrator administrador operator operador prueba usuario oper backups support suporte soporte teste zabbix zabix zabbix mysql vagrant robert qeee maill 1111 facai vlad rmsasi jenkins orange kk8 kk replicador lizeth cres1 nzuniga syp pub toor sysdba system oracle miteq bin1 roo oc_admin admin hadoop git shit user db2fenc1 db2inst1 newadmin fmaster user oracle postgres nagios admin testing