SSH のクラッキング対策についてお聞きします。(SSH DOS攻撃 防御)

現在denyhostsを使っていますが、もう少し強度を上げたいと悩んでいます。(RSA化はユーザの関係で出来ず、パスワードベースです)

問題となっているのは、1秒間に数十のコネクションを張ってきて、パスワード試行してくるケースが多発しており、さらに次から次へとグローバルIPを変えてきます。
SSHの新規コネクションは1秒に2個まで、とか設定できる方法があると助かります。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/09/10 15:36:05
  • 終了:2007/09/10 16:25:15

回答(1件)

id:virtual No.1

virtual回答回数1139ベストアンサー獲得回数1282007/09/10 15:50:51

ポイント60pt

Maxlogins

http://www.teamits.com/resources/maxlogins.html

これが便利だと思います。

一定時間以内に規定回数以上のアクセス失敗があるとそのIPアドレスからのアクセスを設定した時間禁止します。

強度が上がるか?と言われるとちょっと疑問ですが、次々と変えてくるIPアドレスの情報をずっと保持しているわけではないのでが禁止リスト膨大にならなくて済みます。

参考

SSH への総当たり攻撃(brute force attack)と防衛

http://yoosee.net/d/archives/2005/11/08/002.html

id:HEX2980

「参考」のリンク、ありがとうございました。

良く読んでみます。

2007/09/10 16:23:32

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません