ssh のブルートフォースアタック(=総当り攻撃、Brute Force Attack)対策を調べたので、メモ。 特定のユーザのみssh接続を許可 (有効性:★、作業の難易度:簡単) /etc/sshd/sshd_config に以下の行を書くと、それ以外のユーザは ssh でログインできなくなる AllowUsers ユーザ名1 ユーザ名2似た機能に AllowGroups もある 特定のIPアドレスからのみ接続を許可 (有効性:★★★、作業の難易度:簡単) /etc/hosts.allow に、許可する接続元を書く。 sshd : 192.168.1. sshd : 10.1.2.3 sshd : .example.com接続元は、ネットワークアドレス、IPアドレス、ドメイン名が使える /etc/hosts.deny には、一行だけ ALL:ALL と記述 パスワード認証は禁止 (有効
環境 CentOS 6.4 概要 iptablesを設定し、 同一IPから30秒間に5回ログインリクエストがあった場合、300秒間ロックする。 というロジックを組んでいます。 ログインに成功してもカウントされるため、 ログイン/ログアウトを繰り返しても制限に引っかかりますが、 通常そのような利用はしないでしょう。。 ※limit-burstだと思い通りのことが出来ず、チェインを利用したルールを採用。 ※可能であればパスワード認証は使用しないのが望ましいです。 iptables の設定 # ssh アクセス制限 # 制御用のチェインを3つ追加。 # sshポートに新規リクエストがあった場合のルール -N ssh_check # アタックリストに存在する場合のルール -N ssh_reject # アタックと見なした場合のルール -N ssh_attack # 22番ポートに新規リクエストがあ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
