VPSでサーバを立てたその日に、数万回の辞書アタックが襲来

　
いままでサブサーバを担っていた fiono330 も止めましたし、テレビサイドPC
として使っていた EeeBox 2台 も止まりました。RD-X8、RD-X9 は常時電源ONでの
運用から常時スリープでの運用に変更され、エンコード用のキューブPC、
メインの VersaPro UltraLite は夜間専用になっています。WebサーバPCも
夏までに止めることができるなら、電力的にも相当身軽な体制になりそうです。
　
さくらのVPSは8GBタイプで 月額7,980円 とかなりのお値段ではあるのですが、
冷静に考えると、今現在も自宅サーバでは、
　
・@nifty固定IPサービス利用料金　2,650円
　
という料金を固定IP化のために@niftyに払っていたり、
万が一のISPトラブルのときのためにバックアップとして、
　
・livedoorプロバイダ　1,575円
　
なんていうものも契約していたりして、地味にコストが掛かっています。
VPS移行したらこのぶんが浮くと思えば、そこまで高くないような気が
してくるから不思議です。
　
さて、VPS鯖を立てて1日で、こんなログが流れていきました。
　

　
辞書アタックです・・・。
　
しかもアタック元のIPアドレスが、これまたさくらのVPSで立ったサーバです。
世の中の クラッカーさんのバイタリティ にはため息が尽きません。。。
　
　１、sshの ポートを変更 する
　２、iptables で不必要なポートを全部閉じる
　３、ID/PWでのログインを禁止して、鍵認証のみ にする
　
というあたりの設定を入れていったところ、こうしたアタックはすっかり
静まり返りました。１はおまじない程度ではありますが、２と３はVPSで
サーバを立てたらまず最初にやっておいたほうが良いでしょう。
　
というか、インストール直後の状態としてSELinuxがdisabledなのはまだ良い
としても、iptablesの無効がデフォルト なのはちょっとひやっとしました。
　
自鯖だと間にブロードバンドルータが挟まりますので、NAPT でフォワードした
ポート以外は中に届かないという安心感があるのですが、VPSでは当然
全てが外にさらけ出されている状態ですから、とりあえず閉じられる
ポートは全部閉じる、というところから始めるのが良さそうな気がします。
　
それにしても、サーバを 立てたその日に数万回のアタック を
受けるのが当たり前の世界というのもなかなか世知辛いものですね。。。