SSH への総当たり攻撃(brute force attack)と防衛 - World Wide Walker
SSH への総当たり攻撃(brute force attack)と防衛 Posted by yoosee on Debian at 2005-11-08 23:42 JST1 SSHに対するブルートフォース攻撃への対策sshd へのパスワード総当たり攻撃は今年の前半くらいから非常に増えていて、「実際に guest や test などのアカウント名を乗っ取られた」と言うケースも実はそこそこの頻度で聞いている。仕事では既に防御スクリプトを仕込んでいるサーバもあるが、無防備なサーバに実際にどれくらいの攻撃が来ているのか、ログを見てみた。2 存在しないユーザへの攻撃sshd へのアクセスが失敗すると、少なくとも FreeBSD や Debian では /var/log/auth.log にメッセージが残る。上が存在しないユーザ、下が存在するユーザへの総当たり攻撃ログの例Nov 8 11:29:47
Linux/Swatch - cubic9.com
ログ監視ツール。 sshdに対する不正アクセスを動的に防ぐ sshdのログを監視し、特定のパターンが見つかったときに、接続元IPからのアクセスを禁止するルールをパケットフィルタに追加する。アクセス禁止は一定時間後に自動解除することも可能。 必要なもの Swatch iptables at (自動解除する場合) 予めディレクトリを作成 mkdir /var/log/swatch 起動スクリプト vi /etc/init.d/swatch #!/bin/sh PATH="/sbin:/bin:/usr/sbin:/usr/bin" NAME="swatch" DAEMON="/usr/bin/swatch" DESC="simple watcher" CONFFILE="/etc/swatch.conf" #LOGFILE="/var/log/secure" LOGFILE="/var/log
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
