Przeglądając logi serwera natknąłem się ostatnio na wiele błędnych prób logowania po SSH. Dostęp do mojego serwera jest skonfigurowany na logowanie po kluczu, więc nie jest to dla mnie problematyczne, aczkolwiek zawsze warto ulepszać swoje zabezpieczenia oraz wyrabiać dobre praktyki, więc w ramach rozwoju przyjrzałem się bliżej co tam się dzieje…

W logach co kilka minut przewijały się wpisy typu:

Dec 16 11:28:54 wombat sshd[7175]: Invalid user debian from 82.66.6.133 port 45216
Dec 16 11:28:54 wombat sshd[7175]: reverse mapping checking getaddrinfo for bas33-1_migr-82-66-6-133.fbx.proxad.net [82.66.6.133] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 16 11:28:54 wombat sshd[7175]: input_userauth_request: invalid user debian [preauth]
Dec 16 11:28:55 wombat sshd[7175]: Connection closed by 82.66.6.133 port 45216 [preauth]

Ostatnio przeglądając monitoring New Relic zauważyłem, że na jednej z moich maszyn podczas całkowitej bezczynności pojawia się dość sporo logów. Dane przechowywane na New Relic mają ograniczoną objętość. Dla konta Free limit wynosi 100 GB na miesiąc, a ja podczas jałowej pracy systemu generuję 22 GB “z powietrza” (na tą wartość wpływa wiele czynników - w wolnym czasie próbuję ją optymalizować - lwia część to metryki CPU, pamięci i procesy). Logi zajmują na New Relic raptem 20 MB, ale mimo to miło jest mieć porządek i nie zbierać śmieci. Jak to możliwe, że przy jałowej pracy CentOS produkuje 20 MB? Winowajcą są dwa domyślne zadania, które CentOS tworzy po instalacji systemu.