管理しているサーバーのログを見たら、SSHのログの容量がバカでかくなっていました。
前にもこの手のアタックは経験があるのですが、SSHデーモン 22番ポートを想定して、自分の持っている適当なユーザ名とパスワードで侵入を試みるもの。
出来っこないと思うのですが、うるさい。
これを解決する一番の方法は、SSHのポート番号を変えてしまうこと。
Ubuntu の場合は、 /etc/ssh/sshd_config にこのファイルがあり、
Port 22 を適当な数値に変更しておけばいい
大きな数、 10000以上の数などがいいかも。
またアクセスもとの制限を掛ける機能もSSHにはあるらしい。
それは、
Maxstartups 2:80:5
上記の数値部分を変更する
この意味は、「2」つまでの接続要求を受け付け、3つを超えるそれ以降の要求を「80」%の割合で拒否し、さらに要求が増え続けて「5」つを超えると以降すべてを拒否するということらしい。
これらの設定を変えるだけでも、一応不正接続を防ぐことができる。
0 件のコメント:
コメントを投稿