Altair☆'s 三日坊主 blog:SSHへの辞書攻撃回避スクリプト - livedoor Blog(ブログ)最近、sshのポートに様々なユーザIDを試して侵入しようとするアクセスがうざい。 辞書のならびが何種類かあるらしく、なかには日本のサイトを攻撃するために特化した版も。satoh、tanaka、itohなどのユーザIDのアクセス失敗のログが残っている日もあった。 そんなんで、正しいユーザIDに一発で入れないアクセスを排除するスクリプトを書いてみた。要するに一発めに失敗したら、即座にiptablesでブロックしちゃう仕掛け。 1 #!/bin/sh 2 d='[0-9]\{1,3\}'; d="$d\.$d\.$d\.$d" 3 4 tail --follow=name /var/log/auth.log \ 5 |sed -ne'/sshd\[.*\]: /!d 6 /POSSIBLE BREAKIN ATTEMPT!/bx 7 /Did not receive identification
