中国からのSSHアタックを簡単で完璧な阻止率100%の対策について - lql.be::hatedaSSHアタック というのはサーバ管理者にとって頭の痛い問題で基本的にはFWを構えるなどして特定IPのみを通すなどしてセキュリティの確保をしてきました。しかし、この度、FWも必要なく簡単に中国からのSSHアタックを阻止できる方法を発見したのでここにまとめます。 実際の設定は Linux を触ったことある人なら誰でもできる簡単なもので iptables のように呪文を唱える必要もありません。 issue.net を下記のように編集する # vi /etc/issue.net 天安門 ssh で Banner を有効にする # vi /etc/ssh/sshd_config Banner /etc/issue.net 設定を有効にするために ssh を再起動する # /etc/init.d/sshd restart以上で設定は完了である 実際に確認してみる ssh でログインを試みると下記のよう
