SSHのデフォルトポートは22である。
この22番を狙って海外から無差別ログイン攻撃が絶えない。
もちろん公開鍵認証かつ/etc/hosts.allowでログインできる認証元を絞っているため、ログイン成功することはないのだが、ログを汚すので何とかしたい。
そんな時はsshのポートを変えてしまうとめっきり攻撃が来なくなる。
Port 22をコメントアウトして好きなポートに変えてsshdを再起動する。
Portは複数行指定することで複数ポート開放することができるので、新しいポートで接続が確認できるまでは22番も開けておくといきなりつなげなくなる事態を防げるので安全だろう。