OpenSSH FAQ

sshd への攻撃が多い

ここしばらく、sshd への攻撃が増加しているようです。 JPCERT/CC - TCP22番ポートSSHサービスへの日本語辞書を用いた攻撃が増加

対策としては以下のようなものがあります。

推測されにくいアカウント名を使用する

AllowUsersで特定のユーザーのみログイン可能とする

rootの直接のログインは不許可とする

パスワード認証を止めて、公開鍵認証のみを使う

特定の接続元からのみ接続を許可する

通常は全世界から接続を許可する必要はないはずです。 sshd_config の AllowUsers、もしくは /etc/hosts.allow と /etc/hosts.deny で通常使用する接続元からのみ接続を許可し、それ以外からの接続は拒否するよう設定しましょう。 ファイアウォールで許可/拒否する方法もあります。

地域ごとに接続を拒否/許可する

攻撃が多い国からの接続を拒否する krfilter があります。

GeoIP を使う方法もあります。

ポートを変える

標準の22番ポートから別のポートに変えたら攻撃が激減したという報告があります。

検知ツールを使う

ログを監視し、ログイン失敗が続いた場合にアクセスを拒否するツールがあります。

iptables で拒否:

/etc/hosts.deny で拒否:


タグ:

+ タグ編集
  • タグ:

このサイトはreCAPTCHAによって保護されており、Googleの プライバシーポリシー利用規約 が適用されます。

最終更新:2012年01月05日 19:40