なんか最近、頻繁に自宅サーバが落ちてると思ったら攻撃されてましたｗ
　といってもSSHでユーザー名総当りのブルートフォースアタックなので、そんなんでは侵入されたりましません。
　しませんが、秒１〜３回で連続して攻撃されると急速にメモリーが消費されて２０分後くらいにはメモリー不足でLinuxが死んでしまうのでした。

攻撃時のログはこんな感じ

Sep 17 21:57:13 www sshd[17410]: Illegal user herman from xxx.xxx.xxx.xxx
Sep 17 21:57:13 www sshd[17410]: Failed password for illegal user herman from xxx.xxx.xxx.xxx port 59739 ssh2

　IPアドレスから地域を調べた（IPひろばのIPアドレス検索サービスを利用）ところ、中国のとあるプロバイダーからぽい。困るよねぇ。

　とりあえずポート番号変えて様子見。
　

　攻撃されなくてもサーバ自体、VIA C3マシン上のWindowsXP上のVirtualPCの中で動いている(メモリー割り当て192Mbyte)ので、うっかりするとよく止まってたりします（最近までWindowsUpdateでの自動再起動が有効になってて定期的に明け方止まってました（ぉ　）。

　そこでサーバの稼働状況を監視しようと思いなんかいいサービスを探していてのですが、つい先日ライブドアが「DATAHOTEL PATROL」という無料サーバ・ネットワーク監視サービスをはじめたとこだったので登録してみました。
　DATAHOTEL PATROLのWeb上で設定しておくだけで、サーバ監視（指定サーバの指定ポートへの接続など）してくれて異常があるとメールで通知してくれます。
　とりあえず５分に１回、HTTPとSSHの監視をするようにしました。

　エラーが検出されると以下のようなメールが来ます（３回連続してエラーが発生したらそれ以降復旧するまで通知メールをとめる設定にしてあります）。

subject: ZITHER Watchdog 監視先でエラーを観測しました

エラーを観測しましたので、以下の監視内容を確認してください
監視項目の編集は以下のURLから行うことができます。
https://patrol.datahotel.ne.jp/customer/errorlist.php

このブロックはメール送信方法が自動間欠モード2に設定されています
もう一つエラーが連続すると送信を停止します。
一端停止すると、初期化するには正常な監視が一回行われる必要があります。

• • 以下のポートが閉じています --

重要度 : 中
プロトコル : TCP
ホスト名 : www.dokokano.net
監視ポート : 22
待ち時間 : 7
監視情報 : SSH
監視先情報 : dokokano.net WEB
Error 情報 : IP=www.dokokano.net Port=22 Connection refused: TCP コネクションが正常に確立できませんでした

E-mail of server watch service by zither-1.1.17-16

　簡単に使えるのでオススメ。
　そうだユーザー登録のときユーザー名は８文字じゃなくてはいけないので、ちょっと悩んだ。８文字以下じゃなくて８文字ぴったりじゃないとダメなのでした。

　そういうわけで、うちのサーバあんまりいじめないでくださいね。