人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

SSH のクラッキング対策についてお聞きします。(SSH DOS攻撃 防御)
現在denyhostsを使っていますが、もう少し強度を上げたいと悩んでいます。(RSA化はユーザの関係で出来ず、パスワードベースです)

問題となっているのは、1秒間に数十のコネクションを張ってきて、パスワード試行してくるケースが多発しており、さらに次から次へとグローバルIPを変えてきます。
SSHの新規コネクションは1秒に2個まで、とか設定できる方法があると助かります。

●質問者: HEX2980
●カテゴリ:ウェブ制作
✍キーワード:DoS攻撃 RSA SSH クラッキング グローバルIP
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● virtual
●60ポイント

Maxlogins

http://www.teamits.com/resources/maxlogins.html

これが便利だと思います。

一定時間以内に規定回数以上のアクセス失敗があるとそのIPアドレスからのアクセスを設定した時間禁止します。

強度が上がるか?と言われるとちょっと疑問ですが、次々と変えてくるIPアドレスの情報をずっと保持しているわけではないのでが禁止リスト膨大にならなくて済みます。

参考

SSH への総当たり攻撃(brute force attack)と防衛

http://yoosee.net/d/archives/2005/11/08/002.html

◎質問者からの返答

「参考」のリンク、ありがとうございました。

良く読んでみます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ