自宅サーバーからの定時レポートを見ていたら、218.38.14.121からsshでログインしようとした形跡があった。daemon、mysql、nobody、bin、operator、news、man、www、newsと立て続けにログインに失敗している。記録されたIPアドレスが本物なら、KRNICに割り振られているはず。もっとも、IPアドレスを詐称している可能性もあるわけだが……。

　ftpやswatへのアクセス失敗記録はけっこう見かけるが、sshでつなげようとしてきたのは珍しい。初めて見たような気がする。