時々sshに大量にアタックを掛けてくる愚か者がいるので、細工を施して1分間に3回失敗したらファイアウォールに登録して弾くようにしてみました。
基本原理は/etc/hosts.allowで
sshd : ALL : spawn (プログラムのパス) : allow
と書いておくと繋ぐ時にプログラムを実行してくれるので、
/var/log/auth.logを読んで失敗アクセスが既定回数回あったらファイアウォールに登録するプログラムを作って登録しておくという感じです。
念のためport22は自分が(各所に)持っている固定IPからのみ許可にして、別ポートで任意IPからの接続を受け付けるようにしておきます。クラックされるのが怖いというか、ログがうざいだけなんですけどね(^^;;;)
自分で実験したところ上手くいってるっぽいのであとは実際にアタックがくるのを待ってみる、と…(^^;;;)
2009-04-19 14:22:34[FreeBSD]
この記事へのトラックバックURL: https://www.asmusic.jp/ASHARD/score/tb.cgi/yu-oishi/20090417_1
手動トラックバック