RSS | ATOM
sshのアクセス拒否
ログを眺めていて、sshポートに無作為にアクセスしてくるもの増えてきた
調べてみると、「ブルートフォース攻撃」というもので、俗にいう、「総当たり攻撃」
簡単にいうと、考えられる言葉(辞書)をもとに、片っ端から暗号解読を試みようとするアタック方法
そういう説明をすると、何とも凄いことに思えるが、何の事はない、適当な文字列を片っ端から試しているだけという、何とも効率の悪い攻撃方法だ

無視しても問題ない(よほど簡単なパスワードを設定していない限り問題ないだろう・・)が、ログに溜まるのがうっとおしくなってきたので、何かいい方法はないかと探してみた
「SSHピンポンダッシュを防ぎたい」
↑このサイトが簡単に書いてあるので、やってみた
(このサイト通りにやっただけなので、書くまでもないように思えるが・・・)

◎OpenSSHのインストール
インストールしていないのであれば、以下のようにインストール
# apt-get install openssh

◎ sshd_configの編集
# vi /etc/ssh/sshd_config

# MaxStartups 10
↓ここをこのように変更する
MaxStartups 2:80:5

※この設定では、2つまで接続要求を受け付け、3つ超えるとそれ以降を80%拒否し、さらに要求が増えて、5つを超えると以降のすべてを拒否する・・・のだそうだ
(5つ以上要求してくると、拒否するってことだ)

◎sshdの再起動
# /etc/rc.d/init.d/sshd restart

さて、うまく行くかなぁ・・・
author:ino, category:セキュリティ編, 14:11
comments(1), trackbacks(0), pookmark
Comment
sshd_configに
MaxStartups 2:80:5
と記述して様子をみましたが、何ともうまくいっているように思えなく・・・
sshd_configに以下の項目を追加する方がうまく行きます
AllowUsers ユーザ名
(ユーザ名には、sshを使用するユーザ名を入れる)
※複数の場合は、スペースで区切る
管理人, 2006/06/06 5:18 PM









Trackback
url: http://linux.d-tecs.com/trackback/260870