ある日、fail2banの通知が連続で届いた。3分くらいの間に7件。
1日の件数としては多い方で、しかもそれ以外の時間には通知がない。つまり集中して不正アクセスがあったことになる。
アクセス元は全部違う国からである。
この短時間にそれぞれの国から偶然アクセスがあったとは到底考えられない。
各国のIPアドレスを使用できる何者かの仕業だとすると、どういうことだろうか。
正式に取得しているとも考えられない。
各国に下っ端がいて誰かが組織して分担している?それも違うだろう。
踏み台として利用可能なサーバ等を探しておいて、そこから同時にアクセスしたのではないだろうか。
ESXiが動いているサーバのディスクのLEDが点滅している。何もしていないのに。
なんだろうと思いログインしようとしたら、ログインできない。ユーザ名またはパスワードが違います、となる。
メモってあるパスワードを確認して慎重にタイプする。パスワードを表示させても間違っていない。
変えた覚えはない。
ライセンスが切れているせいか?
調べると、ESXiのrootパスワードを忘れた場合は再インストールしかないらしい。
サーバの仮想コンソールからだとログインできる。パスワードは間違っていない。
コンソールに入れるので再起動した。
再起動後、ログインできるようになった。
なんだったんだろう?
ログインできなかった時にCAPSロックになっていたのに気づいたのだが、
その状態で何度かログインしようとしてロックされていたのか?