sudo nano /var/log/ufw.log
Uncomplicated FireWall(複雑ではない炎壁)、UFWのログ、12:00〜13:00で8回、5分から10分くらいな間隔でランダムポートスキャンされとる、残念ながら全部[UFW BLOCK]なのですまんな。だいたいSSH通信ポート発見出来たとてローカルIP以外弾かれる設定、ポーランドからでは無理やから引っ越しが必要やで。
近所に引っ越してからルーターに侵入して、クラックしてローカルIP取得しないと無理、てかLAN内入れるならSSHからブログしか置いてないしょーもない宅サバ乗っ取るより有益な犯行に及べるはず。そこまでしてもポーランドからの往復移動費賄えるか怪しいほどの貧困生活なのはブログを読んでいただければわかると思いますがポーランドからポートスキャンかけるくらいやから全部スクリプト任せなんかな。
もし仮にローカルIPから正解ポート見つけても次はユーザ名とパスワードのブルートフォースアタックが必要、んで認証鍵方式なので秘密鍵も必要。
ワイが不勉強なせいでまだSambaとApacheでWordPressしか稼働してないしポートフォワードもhttp、httpsのみなんや、外出先からSSHする予定も必要性もないからな、すまんのやで。も少し勉強したらFTPやらメールサーバやらVPNやら簡易NASやらやると思うから隙が生まれるかもしれん。
ってかWordPressのログインページやadminページURLそのままやからブルートフォースアタックするならそっちが有効やと思うの、対策せなあかんよなって思いながら内容しょーもないブログが乗っ取られるだけやから放置してるわ、ちゃんとやらなあかんな。
ポートスキャンのお陰でUFWのログの見方勉強できたわ、ありがとう。
SRCとDSTが送信元と先のIPアドレスなんやな。
LENがパケット長。
TOSはわからん、Type of Serviceって?
PRECもわからん Precedenceとは?
TTLはパケット破棄までの時間Time to live
IDは識別番号
PROTOはプロトコル
STP送信元ポート番号
DPT送信先ポート番号
WINDOWはTCPヘッダウィンドウサイズ
RESは予約領域、常に0やから無視でおけ
SYN URGPはよくわからんけどほぼ0、無視
まぁログ読めたとてだから何?なんやけどな、結局ファイアウォールって大事なんやねって思うわけやな。