あらゆる端末にはネットから不正アクセスのお触りがやってくる

サーバーのログを眺めていると、

sshd[5779]: refused connect from 87.229.73.128 (87.229.73.128)

って感じでそのまま弾いているものと、

sshd[5779]: warning: /etc/hosts.allow, line 14: can't verify hostname: gethostbyname(dev.cegmatrix.hu) failed sshd[5779]: refused connect from 87.229.73.128 (87.229.73.128)

…と2行に渡りメッセージ付きで弾いているものがある。

どっちもhosts.allowに記載がないという理由で弾いているのだけど、後者の方は正引き・逆引きの結果IPとホスト名が一致しないという理由で警告を出しているっぽい。
つまりIP偽装(またはホスト名をそれっぽくつけて通過しようとした)しているホストだろう。

ちなみにこれら不正アクセスのログに記載された時間をみると、数秒おきに様々なIPからお触りが飛んできている。
公開サーバーだということもあるけれど、一般家庭のブロードバンドルーターも似たような状況である(むしろ一般家庭のルーターやWebカメラが攻撃対象となっている)ので十分気をつけてほしい。