会社のファイヤーウォールのSYSLOGを日々細かく確認しているが、今回はSSHに対する不正アクセスを試みた形跡が24,945件も見つかった。幸いにして、不正アクセスは失敗に終わったようだ。
攻撃は2023/05/28 13:30:13から始まり2023/05/28 13:34:16まで間断なく続いた。この間、SSHD: login failed, 164.92.70.22が24,945件。不正アクセスを試みる件数としては過去最大。
これは一部のログ。
当然、該当IPアドレスはファイヤーウォールでブロックした。
日々のSYSLOGの監視は重要だ。