vs Brute Force Attack: Dead Poet Weblog最近、僕がひっそりと公開しているサーバがsshのBrute Force Attack(e-Wordsの用語解説)を頻繁に受けます。最初は、hosts.denyで該当IPをフィルタリングしていたのですが、接続元IPが一意でないので場当たり的な対処にしかなりませんでした。 どうしようかと思っていたら、丁度良いタイミングで以前から購読しているlinux-users MLにおいて『[linux-users:105892] sshへのブルートフォースアタックに使われるユーザーネームについて』というスレッドが展開され、そこで対処方が幾つか示唆されていました。 どうやらsshのポート番号を変更してしまえば、大方の攻撃は防げるようです。そこでうちのサーバもsshに22番ポートを使わずに、他のポートで通信するように設定しました。設定は簡単で、debian sargeなら/etc/ssh/sshd_confi
