タグ

ubuntuとiptablesに関するsiguraのブックマーク (1)

  • iptables の recent オプション - May the Source be with you

    自宅のサーバは sshd_config で "PasswordAuthentication no" の設定が行われているため、パスワード総当たりのような攻撃で侵入することはできなくなっています。ですが auth.log に大量に残される Invalid user hoge from xxx.xxx.xxx.xxx の洪水は見ていて気分のいいものじゃありません。すごい勢いでプロセス ID がカウントアップしてたりしますし。 連続してアクセスに失敗したら接続をブロックする、そんな設定がないかしらと man sshd_config していたりしたのですが、iptables を使ってブロックする方法があるということを知りました。ファイアウォールで止めてくれるなら願ったり叶ったり。しかしこんな便利なものがあるなんて知りませんでした。 iptablesに上のルールを追加することで過去60秒間に8回以上

    iptables の recent オプション - May the Source be with you
  • 1