Linuxにログインした際に,以下のメッセージがコンソール画面に表示される場合があります。
There were *** failed login attempts since the last successful login
これは,前回のログイン成功時から数えて,ログイン試行が***回失敗したことを表しています。
あまりにも数が大きい場合には,様々なID/パスワードによる総当たり攻撃が行われていると考えて間違いないでしょう。
かなり危険な状態とも言えますので,すぐに対処する必要があります。
攻撃者のIPアドレスを特定する
以下のコマンドにより,攻撃元のIPアドレスをログから調べることができます。
grep -i Failed /var/log/secure
そこで表示されるIPアドレスが見覚えのあるものであれば,攻撃ではない別の原因が見つかることもありますが,大抵の場合は,悪意のある攻撃者が利用しているサーバーからのアクセスだと思います。
そこで,以下の5つの方法を用いて,攻撃に耐えられる十分なセキュリティレベルを保ってください。