- 2006年6月 7日 00:08
- Linux
ものすごく久々のLinuxというかunix系のネタです。
自分で管理しているLinux(Debian sarge) boxに数ヶ月前ぐらいからsshdに対してbrute force attackが来てます。
logcheckを使ってsyslog等を監視してますが、まぁ、ばんばんattackされてます。logcheckが吐き出すメールのサイズが馬鹿でかくなってうざいです。
というわけで、対処法なのですが、いちばん安直なのはsshdのデフォルトのport 22を変えてしまう、かなぁと思ってます。(もちろん、ログイン不要なアカウントはデフォルトシェルを/dev/nullや、/bin/falseに変えるのは前提です)
高級な対処法は”iptables の ipt_recent で ssh の brute force attack 対策”で詳細に記述されています。
いやはや、困ったものです。
- Newer: INTEROP無事終了
- Older: INTEROP準備終了
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- http://www.sea-dog.jp/mvt/mt-tb.cgi/334
- Listed below are links to weblogs that reference
- sshdへのbrute force attack from 電脳あざらしの泳ぎ
まで
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。また、システム上確認 (PREVIEW) ができません。コメント入力後、ご確認の上、SUBMITボタンで投稿をお願いします。