最近、とにかくSSHのピンポンダッシュが多い!!
ログにやたらと「Illegal user」が残るのがとても気持ちが悪いので、対策を考えてみました。
OpenSSHを使用している場合は・・・立て続けな不正アタックの場合、/etc/ssh/sshd_configファイルに次の記述を入れることで制限をかけることが可能です。
[bash]
MaxStartups 2:80:5
[/bash]
上記の場合、
「2」つまでの接続要求を受け付ける
それ以上の要求を「80」%の割合で拒否する
更に要求が増え続け、「5」つを超えると、それ以降の全ての接続を拒否する
という設定になります。
設定後、変更後はデーモン再起動が必要になります。
これで多少はログも減るかと思います。
エムティ・デザインはフリーランス(個人事業主)として主にWeb制作を行っています。
Webサイトのコンセプトワーク、デザイン、文章作成・修正から実際のサイト構築、写真の撮影やサーバの構築・管理に至るまで全てをワンストップでご提案できることが一つの大きな特徴です。
福岡 / 〒810-0001 福岡県福岡市中央区天神4丁目6-28 天神ファーストビル7F
東京 / 〒104-0061 東京都中央区銀座1-22-11 銀座大竹ビジデンス2F (期間限定)
製作・開発室 / 長崎県大村市(普段はこちらに / 個人宅のため住所非公開)
Phone 050-5857-5623
営業時間 月~金 10:00~17:00 / 休業日 土日、祝祭日(これ以外の休業日は随時お知らせ)
オンラインミーティング対応 : Zoom / Skype / Discord / Google Meetなど
Copyright (C) MT-Design , All rights reserved.
