zcat コマンド

zcat hoge.gz |grep hogehoge

で圧縮ファイル内をgrepします。

早速と言うか、主に中国・韓国・オーストラリアからトップページへのアクセス。
さらに、auth.logをみると、

POSSIBLE BREAKIN ATTEMPT!

という文字列が。
＿|‾|○日記(2005-06-06)さんによると２ｃｈでの回答で

301 ：DNS未登録さん：2005/05/12(木) 08:58:33 ID:???
    BREAKIN ATTEMPTってなんですか。
 
303 ：DNS未登録さん：2005/05/12(木) 11:02:35 ID:???
    >>301
    不正侵入を試みること。
    "POSSIBLE BREAK-IN ATTEMPT" で "不正侵入しようとしてんじゃねーの" という意味。
 
    sshdで上記のメッセージが表示されるのは、主にFQDN(DNSホスト)名とIPアドレスが
    適合していない場合。接続元のIPアドレスからホスト名を逆引きしようとした結果
    何もホスト名が割り当てられていなかった場合、また逆引きできたホスト名から
    再度IPアドレスを引いたら別のIPアドレスになってしまった場合に出力される。

だそうです。
怖いよ･･･　何が起こっているんだろう。
とりあえず韓国からの全てのサービスへのアクセスを禁止したいな。
あと中国も一部のアドレス以外はssh出来ないようにするべきか･･･
この辺って /etc/hosts.deny　に書けば良いのかな？それともiptables？

追記：
tcpd経由なら/etc/hosts.deny。直接起動するデーモンならiptables。
あぁ･･･ http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jspを参考にiptablesをぶっつけ本番で使うか･･･

追記：
やった。ぶっつけ本番で。上手く動くのかな？ドキドキ