日々、自宅サーバから送られてくる Logwatch メールで、最近、sshdに不正アクセスを試みているログが大量に通知され続けていました。いい加減ウザいので、sshdのポートを変更することにしました。
configを変更して、sshdを再起動したところ、接続できず。iptablesでacceptするのを忘れていました。
iptablesも変更して、問題なし。その後、sshdのログが静かになりました。
#仕組みが古いのは、CentOS 6だから!
元々、original port(tcp:22)ではなく、10000以上の適当なportに変えていたのですが、それでもscanされるようなので、こうしたことがある度に、変更した方がいいんですかねぇ…。
どのみち、client証明書が無いとログインはできませんけど…。
