SSHへのBrute force attackをiptablesで防ぐ - Qiita
アタック自体は防げませんが... 環境 CentOS release 6.4 (Final) iptables.i686 1.4.7-9.el6 ほかに、ipt_recentというモジュールが必要らしいんだが、インストールされているものなのか、どうも確認ができず。やってみたら動いたのでOKとするけど... 方針 同じホストから60秒以内に5回のSSH接続があったら、そのホストからのSSHアクセスを10分間受け付けない。 考え方 新規のSSH接続があったらそれを「接続してきたヤツ」リストに記録しておく。(アタックではないアクセスも記録する。) 新規のSSH接続があるたびにその「接続してきたヤツ」リストを確認して、直近60秒で5回以上(要するに、6回目)のアクセスだったらBrute force attackとして認定し、「悪いヤツ」リストに別途記録しておく。 新規のSSH接続があるたびに「悪い
サブドメイン情報を探る·dnsmap MOONGIFT
dnsmapはサブドメインの存在チェックを行うツール。 MOONGIFTはこう見る 時々Googleなどの新規サービスがドメインから漏洩することがある。そう言うのはdnsmapのようなツールを使っているのかも知れない。予期せず公開してしまったサービスはセキュリティリスクがある可能性があるので不用意に公開しない方が良いだろう。 外部のドメインを調べるのにも使えるのが、自社のドメインで使ってみるのが最も良いかも知れない。それによって既に終了しているサービスや公開無用のサブドメインがあればDNS設定を変更しておこう。 dnsmapはMac OSX/Linux用のオープンソース・ソフトウェア。通常、新規サービスを立ち上げた際には新しいドメインを取得するか、サブドメインを分けることが多い。ディレクトリを作る方法もあるが、何となく新規性に欠けてしまうだろう。 色々出てきた つまりサブドメインを探ると、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
