見ちゃだめ.
今度は攻撃元をカウントしてみる.
# ( cat auth.log auth.log.0; zcat auth.log*.gz ) | \ sed -n 's/^.*Invalid user \(.*\) from \(.*\)$/\2/p' | \ sort -u | \ wc -l 31
意外と少ない.