swatchとipfwでsshの不正アクセスを自動拒否する方法

はじめに sshのポートを開いていると、世界中からrootログインやありがちなアカウント（guestとか）でのログインを試すアクセスがやってきます。 通常はsshでrootログインなど許可していないので（してませんよね？）、被害がないはずなのですが、立て続けに何度もアクセスされると気持ち悪いことは確かなので、そのような接続元を自動的にアクセス拒否してしまおうというのが目的です。 OSはFreeBSD 5.4Rを前提とします。 swatchのインストール＆起動 swatch 3.1.1をportよりインストールします。（詳細省略） /etc/rc.confに以下を追加します。 swatch_enable="YES" swatch_rules="1" swatch_1_flags="--tail-file=/var/log/auth.log --awk-field-syntax --co

[TransFreeBSD]

ログを見てアクションを起こせるswatchは応用範囲が広そうなのでメモしとく

[uemu]

なるほど

[hideakiss]

swatchとipfwでsshの不正アクセスを自動拒否する方法

[Stingray]

freeBSD対象だけど・・・

[kai_kuchiki]

なるほど、こりゃお手軽ですな。導入しよう