- - PR -
sshアタッキングに対する対処は。。。
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-05-11 21:31
現在SSHサービスの特定IPによるアタッキングに悩んでいます。
rootユーザーで約1秒間隔でアタッキングをかけてくる上体です。 このようなとき特定のIPに対してアクセスを拒否するためにはどうしたらよいのでしょうか。 どなたかわかる方ご教授願います。 | ||||
|
投稿日時: 2006-05-11 22:34
OSがLinuxだと仮定して書きますが、TCP Wrapperで制限すればよいのではないでしょうか。
http://www.atmarkit.co.jp/flinux/special/ssh/ssh.html | ||||
|
投稿日時: 2006-05-11 22:59
iptablesでも対応可能です。
| ||||
|
投稿日時: 2006-05-11 23:22
こんばんは。
アクセス制限は、先にお答えされているケロロさん・n_kitsuneさん の方法で実現させるとして、より安心してsshを利用する為に 以下の内容も検討されてみてはいかがでしょう? ・rootで直接ログインをしているのであれば、rootでのログイン禁止 ・パスワード認証ではなく、鍵認証によるログイン ・AllowUsersで(そもそも)ログインできるユーザの限定 | ||||
|
投稿日時: 2006-05-11 23:30
皆さんありがとうございます。
AllowUsersによるログインユーザの限定とrootユーザのログインは禁止いたしました。 また、hosts.denyに ssh : ipを入力して禁止IPを書き出しました。 これであっていますでしょうか。 | ||||
|
投稿日時: 2006-05-11 23:53
あってます。 でもその方法だと不正にアクセスされる度に禁止IPを追加していかなくては いけないので、運用が面倒です。 なので、/etc/hosts.denyで全てのsshアクセスを拒否し、/etc/hosts.allowに 接続を許可したいIPを追加した方が楽ですよ。 | ||||
|
投稿日時: 2006-05-12 00:29
、/etc/hosts.allowに接続許可Ipを入れたいのは山々なのですが、
突然サービスを変えるとユーザからクレームが着ますので、まずはひたすら 行うことにしました。 あともうひとつ質問です。 hosts.allowには All:All と記述しないといけないでしょうか。 または何も記述しなくても大丈夫でしょうか。 | ||||
|
投稿日時: 2006-05-12 00:47
何も記述しなくて大丈夫です。 後でご自身で調べて頂ければと思いますが、TCP_Wrapperの評価の順番は 以下のようになりますので。 /etc/hosts.allowでの許可 ↓ /etc/hosts.denyでの拒否 ↓ 両ファイルにマッチしないものは許可 #評価の順番を書き間違えたので修正 [ メッセージ編集済み 編集者: zume 編集日時 2006-05-12 01:21 ] | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。