辞書攻撃
ありがちなパスワードを総当りで調べる攻撃が流行っているようだ。 お家サーバーも ssh を空けているので気になる。 とりあえずは、私しか使わないのだから /etc/ssh/sshd_config に
AllowUsers otsuka
を加えて、sudo kill -HUP `cat /var/run/sshd.pid` しておいた。
PermitRootLogin や、PermitRootLogin、PasswordAuthentication の パラメータを調整してもできそうだが、PAMを使うように構成されているので、 /etc/pam.conf の設定が優先してしまってるようだ。
遠隔からrootで入ろうとする*1と /var/log/messages に、
minig sshd[68]: User root not allowed because not listed in AllowUsers
と記録されたので、目的は果たしているものと思われる。 しかし、こんな大事なことを検証するのがこんなに難しいのは問題だ。