これはDoS攻撃になる可能性がありますか?
ログを確認すると、「最大再試行回数を無視するPAMサービス(sshd)の15,000イベントのように見つかりました。6> 3」
これは正常であり、ブルートフォース攻撃と見なされていることは知っていますが、DoS試行として分類できますか?
ログのサンプル:
| 8864611 | eros | 2014-08-11 18:18:38 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865352 | eros | 2014-08-11 18:46:59 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865364 | eros | 2014-08-11 18:47:13 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865693 | eros | 2014-08-11 19:00:39 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865700 | eros | 2014-08-11 19:01:55 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865706 | eros | 2014-08-11 19:02:11 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8865716 | eros | 2014-08-11 19:02:28 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8866965 | eros | 2014-08-11 19:59:47 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8867068 | eros | 2014-08-11 20:00:18 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8896353 | eros | 2014-08-12 17:31:33 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8896363 | eros | 2014-08-12 17:31:49 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8901992 | eros | 2014-08-12 21:40:48 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8902001 | eros | 2014-08-12 21:41:03 | PAM service(sshd) ignoring max retries; 6 > 3 |
| 8902007 | eros | 2014-08-12 21:41:18 | PAM service(sshd) ignoring max retries; 6 > 3
これがサービス拒否攻撃である場合、15,000未満(おそらくはるかに少ない)の15,000メッセージが表示されます。これは、インターネットの「バックグラウンドノイズ」の一部を構成する、SSHパスワードに対するボットネットベースのブルートフォース攻撃です。
強力なパスワードを使用していること(または、より良いのはキーベースの認証)、SSH経由のrootログインを無効にしていることを確認してください。心配する必要はありません。