トップ 差分 一覧 Farm ソース 検索 ヘルプ RSS ログイン

SSH - 新築東屋

ようこそ、新築東屋へ。Wikiを使ってばかのりれきを保存しております。御意見ありましたら掲示板までどうぞ。

メモ

Mar 20 18:52:56 kaede sshd[63286]: Illegal user darcos from 211.21.77.62
Mar 20 18:53:00 kaede sshd[63288]: Illegal user darcos from 211.21.77.62
Mar 20 18:53:04 kaede sshd[63293]: Illegal user vojeda from 211.21.77.62
Mar 20 18:53:13 kaede sshd[63295]: Illegal user vojeda from 211.21.77.62

辞書ファイルなどを使ってログインを試みる攻撃があるので、それの対策。立て続けな不正アタックの場合、/etc/ssh/sshd_configファイルに次の記述を入れることで制限をかけることが可能。

MaxStartups 2:80:5

上記の場合、「2」つまでの接続要求を受け付け、それ以上の要求を「80」%の割合で拒否する。更に要求が増え続け、「5」つを超えると、それ以降の全ての接続を拒否する。
これを書き込んだあとは、

kill -HUP `cat /var/run/sshd.pid` 

として、SSHDを再起動。
参考[[http://nucleus.varmsystem.jp/item/33/catid/4]]
[カテゴリ:FreeBSD]


最終更新時間:2008-06-02 06:36:47(JST) / ページ生成時間:0.13sec.

トップ 差分 一覧 Farm ソース 検索 ヘルプ RSS ログイン