【さくらのVPS+debian】SSHへのブルートフォースアタックが激しいのでDenyhostsをいれて対策してみた / Devslog近頃 /var/log/auth.logが肥大化していたため、何事かと調べて見ればSSHDへの総当たり攻撃ログで埋め尽くされていました。 鍵認証方式で設定しているので認証を通ることは無いのですが、ログが肥大化するのが気になるので対策してみます。方法今回は、Denyhostsを使用して、一定回数認証に失敗したIPをブロックします。Denyhostsはlogを解析して自動的に/etc/hosts.denyにIPを追加、削除してくれるPythonスクリプトです。SSH以外も解析できますが今回はSSHのみ。手順Denyhostsをインストールaptitudeでサクッと入れます。
