2005年11月15日火曜日

vs Brute Force Attack

 最近、僕がひっそりと公開しているサーバがsshのBrute Force Attack(e-Wordsの用語解説)を頻繁に受けます。最初は、hosts.denyで該当IPをフィルタリングしていたのですが、接続元IPが一意でないので場当たり的な対処にしかなりませんでした。

 どうしようかと思っていたら、丁度良いタイミングで以前から購読しているlinux-users MLにおいて『[linux-users:105892] sshへのブルートフォースアタックに使われるユーザーネームについて』というスレッドが展開され、そこで対処方が幾つか示唆されていました。

 どうやらsshのポート番号を変更してしまえば、大方の攻撃は防げるようです。そこでうちのサーバもsshに22番ポートを使わずに、他のポートで通信するように設定しました。設定は簡単で、debian sargeなら/etc/ssh/sshd_configにある以下の部分を変更するだけです。

# What ports. IPs and protocols we listen for
Port 22 # 22がデフォルト。これを49152以降のprivate portに変更する。


0 件のコメント:

コメントを投稿