sshdパスワードアタック

ここ最近ずーっとログ見てなくて、久しぶりにログを見たらsshdにブルートフォースアタックが来てた。多い時は1日に数千回。ユーザー名の辞書を使った単純なヤツだけど、気分は良くない。
iptablesとかで制限してもキリないし、/etc/hosts.allowでsshdに接続するIPを制限しようかなぁとも思うけどイマイチ踏み切れずに放置中。パスワード認証を禁止してみるべきか、、、
linux-users MLに同じ話題があった。
こんな解決策を取ってる人もいる。sshdで認証に失敗したらそのIPアドレスからのアクセスをiptablesで一定期間閉じるそうだ。
ちなみにログはこんな感じ

Nov 1 07:38:31 hostname sshd[11459]: Illegal user gerencia from 217.19.28.186
Nov 1 07:38:33 hostname sshd[11459]: Failed password for illegal user gerencia
from 217.19.28.186 port 45017 ssh2

“sshdパスワードアタック” への2件の返信

  1. アクセス制限

    サーバでアクセス制限するために、「TCP Wrapper」を利用する方法がある。「TCP Wrapper」は,次の2つのファイルでアクセス方法を管理…

  2. アクセス制限

    サーバでアクセス制限するために、「TCP Wrapper」を利用する方法がある。「TCP Wrapper」は,次の2つのファイルでアクセス方法を管理…

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です