最近サーバーにSSHで辞書アタックされて困ります。 rootでログインしようとしたりFailed password5回で一定時間IPブロックとか、そういった制限をかけたいです。

詳しく解説されているサイトをお願いします。

OSはFreeBSDとLinuxです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/08/01 10:01:14
  • 終了:--

回答(4件)

id:zaikk No.1

zaikk回答回数192ベストアンサー獲得回数22005/08/01 10:53:44

ポイント5pt

hosts.allow にて制限をかけてはいかがでしょうか?

当社ではsshdでのアクセスをすべて拒絶しています。


sshd : ALL : deny

id:kanata_ail

静的な禁止ではなくアタック検出時の自動ブロックにしたいのです。

2005/08/01 12:03:46
id:kgs_kazuhiro No.2

かずひろ@KGS回答回数12ベストアンサー獲得回数02005/08/01 20:27:16

ポイント10pt

http://www.atmarkit.co.jp/flinux/rensai/root04/root04b.html

@IT:サーバのログ監視ツールを使いこなそう(2/3)

swatchとか使って自分で設定するのはどうでしょうか。

拒否対象とするログのパターンを設定して、

それに対応するアクションとしてLinuxなら

iptablesで拒否ルールを作成するようにすればいいと

思います。


一定時間後に解除、というのはスクリプトなどを書いて

工夫することになると思いますが。

id:kanata_ail

swatchですか〜

あまり使ったことないですね〜

2005/08/02 10:23:01
id:JULY No.3

JULY回答回数966ベストアンサー獲得回数2472005/08/01 22:05:51

ポイント20pt

http://d.hatena.ne.jp/JULY/20050723

JULYの日記 - 残念でした パート2

私も嫌になるぐらい ssh のブルートフォースを受けるので、あれこれ調べて、良い方法を見つけた

ので、URL を参考にしてみて下さい。


ただし、iptables による対応なので、FreeBSD で ipfw とかで同様の対処が出来るかどうかは知りません。

id:kanata_ail

経験者さまからのご回答で非常に参考になりました。

60秒以内に5回アタック受けたら5分間のアクセスブロックなのかな?

2005/08/02 10:33:36
id:thrillseeker No.4

thrillseeker回答回数328ベストアンサー獲得回数372005/08/02 02:03:12

ポイント50pt

http://search.luky.org/linux-users.a/msg04927.html

[linux-users:104973] Re: SSHの大量不正アクセスログ

at でログを監視し、アッタク元を iptables で弾く設定

を追加するスクリプトの例です。

id:kanata_ail

少し応用すればFreeBSDでも使えそうですね。

Linux情報は十分に集まりましたので

FreeBSDでの実例などをお待ちしています。

2005/08/03 10:26:47

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません