全容はこの記事を見てください。
めちゃくちゃ参考になります。
https://blog.katsubemakito.net/linux/sshd-ipaddress-check
Twitterでふと上の記事が流れてきて、「へぇ~ログイン攻撃ってあるんだなぁ~」と思って私も試しにコマンドを叩いてみました
linux
$ sudo cat /var/log/secure | grep 'Invalid user'
そうしたら、めちゃくちゃ出るログイン試行の跡。ナニコレ怖い!!!!
また記事に乗っているコマンドを試してみる。
linux
$ sudo cat /var/log/secure* | grep 'Invalid user' | cut -f2 -d' ' | sort | uniq -c
するとすると、一日1500件くらいログイン試行があるじゃないか・・・!怖いんだけど!!!
スクールのメンターさんにドキドキしながら聞きました。
私はcloud9の1つからしかログインしないので、cloud9で
console
$ curl ipconfig.io
を入れて出てきたIPアドレスをどっかにメモ(後で入力する)
EC2→インスタンス→該当のEC2インスタンス→セキュリティー→セキュリティーグループをクリック
インバウンドルールを編集をクリック→SSHのところのソースに自分のIPアドレス/32を入力
で出来ました!
皆様もお気をつけて・・・
SSH接続についてはこちらの記事が参考になりました。
https://qiita.com/tag1216/items/5d06bad7468f731f590e