pam_af を使った brute-force attack 対策。これはよさげなので、FreeBSD 6.1 環境に早速導入。ports から security/pam_af を入れて、/etc/pam.d/sshd に auth requisite /usr/local/lib/pam_af.so を追記すれば良いだけというのは実に簡単だ。 設定は、見たまま # pam_af_tool ruleadd -h localhost -a unlimited -t 0 # pam_af_tool ruleadd -h '*' -a 10 -t 1y とかにしてみた。 # pam_af_tool rulelist の結果は↓こんな感じ。 <hostrules> <host ip='127.0.0.1'> <attempts>unlimited</attempts> <locktime>