hosts.denyでアクセス制限 | KEYPOINT – キー・ポイント株式会社 開発日誌トマト@ネットワーク云々担当です。 サーバを運用していると、攻撃や、不正アクセスを受ける事はよく有ります。 今回は、SSHへの連続的な攻撃を、サーバで判断し、自動でアクセスを拒否するスクリプトを紹介します。 攻撃の判断基準は、存在しないユーザでのアクセスと、存在しないユーザで、パスワード間違いの接続、存在するユーザで、パスワード間違いの接続の3種類です。 スクリプトの内容的には、crontabを使用し、一定間隔でログファイルをチェック、指定回数以上の攻撃を検知すると、hosts.denyファイルにて、該当IPからのSSH接続を拒否すると言う物です。 最新ファイルは、コメント欄のURLからダウンロード出来ます。 以下のコードを、コピー&ペーストで使用しないで下さい。 ※環境により、不用なコードが入ってしまう場合があります ssh-check.sh #!/bin/sh #-----------
