sakazuki.info

たまに近況が更新されたりします

SSH への総当たり攻撃(brute force attack)と防衛 – World Wide Walker

calendar

SSH への総当たり攻撃(brute force attack)と防衛 – World Wide Walker:

メモ「SSH brute force 攻撃からサーバを守る – まとめ」

1.特定IPアドレスのみからのアクセスを許可し、他は全拒否する
2.sshd の listen port を 22/tcp から他の任意の port に変更する
sshd.conf の Port 22 を 22 以外の任意の数字に変更 もしくはport 22 に knockd を使う

3.パスワードによる認証を禁止する (PasswordAuthentication no, ChallengeResponseAuthentication no)

4.総当たり攻撃の防御スクリプトを導入する ログから攻撃を検知し、libwrap や iptables, ipf 等で拒否

5.iptables の機能を使って同じIP空の連続アクセスを自動拒否