アタックの状況を振り返ると、どうも書き込んだ内容に「Windows」という文字を入れると増えるような気がします。Logを見てみるとワーム感染したPCからのものや、明らかにポートスキャンしているもの、SSHへrootでloginを試みているもの、色々な方がいますね。SSHでrootログインを許可している人っているんだろうか?
面白いのでもう少し様子を見てみますが、UNIX USERSの11月号に不正アタックをブロックする為の記事が出ていましたので、そのうち手が空いたら対策してみましょう。
不正アタックがあったIPアドレスは、数日間アクセス拒否にしちゃおうかなと思っています。
それと、相変わらずSpamコメントも多いようで…コメント書込みはされていませんが、エラーで拒否されているのが既に30件。何を書こうとしていたんだろうね。