sakura vpsを確認したところやたら大きいサイズのファイルがあったので確認してみたところ、/var/log/messages
というファイルでした。
チェックするにはあまりに膨大すぎたので、sudo tail -f /var/log/messages
でリアルタイムで監視してみたところ1分間に7回も以下のようなログが書き込まれていました。
Mar 21 12:47:09 tk2-401-41635 journal: 2019-03-21 3:47:09 1993 [Warning] Access denied for user 'root'@'138.197.72.201' (using password: YES) Mar 21 12:47:11 tk2-401-41635 journal: 2019-03-21 3:47:11 1994 [Warning] Access denied for user 'root'@'185.41.250.46' (using password: YES) Mar 21 12:47:12 tk2-401-41635 journal: 2019-03-21 3:47:12 1995 [Warning] Access denied for user 'root'@'185.41.250.49' (using password: YES) Mar 21 12:47:17 tk2-401-41635 journal: 2019-03-21 3:47:17 1996 [Warning] Access denied for user 'root'@'149.210.179.131' (using password: YES) Mar 21 12:47:25 tk2-401-41635 journal: 2019-03-21 3:47:25 1997 [Warning] Access denied for user 'root'@'68.183.78.175' (using password: YES) Mar 21 12:47:39 tk2-401-41635 journal: 2019-03-21 3:47:39 1998 [Warning] Access denied for user 'root'@'91.223.68.140' (using password: YES) Mar 21 12:47:46 tk2-401-41635 journal: 2019-03-21 3:47:46 1999 [Warning] Access denied for user 'root'@'157.230.16.196' (using password: YES) ・ ・ ・
おそらく誰かがrootユーザーでログインしようとして失敗しているということだと思うのですが、この状況はよくあることなんでしょうか?
セキュリティーで何かまずい点があるからこのようなアクセスを受けているのでしょうか?
よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/03/21 06:02
2019/03/21 06:49