不正アクセスを遮断
Jul 24 07:28:26 ubuntu sshd[23411]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.139.209.141
Jul 24 07:28:28 ubuntu sshd[23411]: Failed password for invalid user test8 from 61.139.209.141 port 52206 ssh2
Jul 24 07:28:34 ubuntu sshd[23413]: Invalid user test9 from 61.139.209.141
Jul 24 07:28:34 ubuntu sshd[23413]: pam_unix(sshd:auth): check pass; user unknown
Jul 24 07:28:34 ubuntu sshd[23413]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.139.209.141
Jul 24 07:28:36 ubuntu sshd[23413]: Failed password for invalid user test9 from 61.139.209.141 port 52964 ssh2
61.139.209.141は中国からのアクセスのようです。
iptablesでとりあえず遮断しました。
とりあえず、仙石さんのスクリプト(http://blog.gcd.org/archives/50148565.html)を実行してみました。
元ネタは、ここでよくわかりました。
http://d.hatena.ne.jp/hirose31/20050920/1127208718
これならcronで定期的にチェックしなくてよさそうだ。