Linuxサーバでは使用しない方が良いユーザアカウントLinuxのコマンドに lastb というモノがあることを知った。 これはログイン時に失敗した記録を表示するコマンド。ちなみに last コマンドは成功したモノだけを表示するコマンド。 実体は /var/log/btmp というバイナリファイルで lastb コマンドからその中身を読み出している形です。ちなみにroot権限で作業してください。 で、そのコマンドを実行してみると… 公開なんてしていない適当に立てているサーバにもかかわらず1週間足らずで58000件もの不正アクセスをしようとした痕跡が… これは気持ち悪い。 せっかくなので不正アクセスに用いられているアカウント名上位を公開。 # lastb | awk '{print $1}' | sort | uniq -c | sort -n -r | more 7940 root 1064 test 716 oracle 664 user
