BruteForceBlocker
最近、sshによるアタックが増えていて、いい加減どうにかしないといけないようになってきたので、
検索して対策してみた。
BruteForceBlockerというのがあって、sshでの辞書アタックを叩き落すのに良いらしい(何度かアタックをかけてくるIPアドレスをアクセス禁止にする)
結果は……今のところよさそうだ。
http://earth.ht.sfc.keio.ac.jp/wiki/index.php?tech%2Fserver%2Fbruteforceblocker
あたりを参考に設定してみたのだが、これで「ご無体な攻撃元」を世界中で連携とりながら排除していけるらしい。そう簡単に破られるような甘いパスワードは使っていないものの、それでも嫌だもんね>パスワード破りのログの山
念のために、手順>弟子の人
- /usr/ports/security/bruteforceblocker をインストール
- kldload pf を手動で行う、同時に /boot/loader.conf に pf_load="YES"を追加
- /etc/pf.conf の編集
- /etc/syslogd.conf の編集
- /etc/rc.conf の編集
あたりが必要です。あとは、必要に応じて、リンク先参照のこと……
(ログにも無い?>アタック形跡)
ではでは。
