最近、とにかくSSHのピンポンダッシュが多い!!
ログにやたらと「Illegal user」が残るのがとても気持ちが悪いので、対策を考えてみました。
OpenSSHを使用している場合は・・・立て続けな不正アタックの場合、/etc/ssh/sshd_configファイルに次の記述を入れることで制限をかけることが可能です。
[bash]
MaxStartups 2:80:5
[/bash]
上記の場合、
「2」つまでの接続要求を受け付ける
それ以上の要求を「80」%の割合で拒否する
更に要求が増え続け、「5」つを超えると、それ以降の全ての接続を拒否する
という設定になります。
設定後、変更後はデーモン再起動が必要になります。
これで多少はログも減るかと思います。
エムティ・デザインはフリーランス(個人事業主)として主にWeb制作を行っています。
Webサイトのコンセプトワーク、デザイン、文章作成・修正から実際のサイト構築、写真の撮影やサーバの構築・管理に至るまで全てをワンストップでご提案できることが一つの大きな特徴です。
福岡)
〒810-0001 福岡県福岡市中央区天神2丁目3-10
天神パインクレスト716
長崎)
長崎県大村市(個人宅のため住所非公開)
Phone 050-5857-5623
オンラインミーティング対応 :
Zoom / Skype / Discord / Google Meetなど
Copyright (C) MT-Design , All rights reserved.
