人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

最近サーバーにSSHで辞書アタックされて困ります。 rootでログインしようとしたりFailed password5回で一定時間IPブロックとか、そういった制限をかけたいです。
詳しく解説されているサイトをお願いします。

OSはFreeBSDとLinuxです。

●質問者: kanata_ail
●カテゴリ:ウェブ制作
✍キーワード:FreeBSD IP Linux OS password
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● zaikk
●5ポイント

http://www.hiyohiyo.net/~shun/freebsd/inetd/inetd05.html

hosts.allow にて制限をかけてはいかがでしょうか?

当社ではsshdでのアクセスをすべて拒絶しています。


sshd : ALL : deny

◎質問者からの返答

静的な禁止ではなくアタック検出時の自動ブロックにしたいのです。


2 ● かずひろ@KGS
●10ポイント

http://www.atmarkit.co.jp/flinux/rensai/root04/root04b.html

@IT:サーバのログ監視ツールを使いこなそう(2/3)

swatchとか使って自分で設定するのはどうでしょうか。

拒否対象とするログのパターンを設定して、

それに対応するアクションとしてLinuxなら

iptablesで拒否ルールを作成するようにすればいいと

思います。


一定時間後に解除、というのはスクリプトなどを書いて

工夫することになると思いますが。

◎質問者からの返答

swatchですか〜

あまり使ったことないですね〜


3 ● JULY
●20ポイント

http://d.hatena.ne.jp/JULY/20050723

JULYの日記 - 残念でした パート2

私も嫌になるぐらい ssh のブルートフォースを受けるので、あれこれ調べて、良い方法を見つけた

ので、URL を参考にしてみて下さい。


ただし、iptables による対応なので、FreeBSD で ipfw とかで同様の対処が出来るかどうかは知りません。

◎質問者からの返答

経験者さまからのご回答で非常に参考になりました。

60秒以内に5回アタック受けたら5分間のアクセスブロックなのかな?


4 ● thrillseeker
●50ポイント

http://search.luky.org/linux-users.a/msg04927.html

[linux-users:104973] Re: SSHの大量不正アクセスログ

at でログを監視し、アッタク元を iptables で弾く設定

を追加するスクリプトの例です。

◎質問者からの返答

少し応用すればFreeBSDでも使えそうですね。

Linux情報は十分に集まりましたので

FreeBSDでの実例などをお待ちしています。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ