No Image

SSHのブルートフォースアタックをとりあえずsshd_configの設定で制限する方法

最近、とにかくSSHのピンポンダッシュが多い!!

ログにやたらと「Illegal user」が残るのがとても気持ちが悪いので、対策を考えてみました。

OpenSSHを使用している場合は・・・立て続けな不正アタックの場合、/etc/ssh/sshd_configファイルに次の記述を入れることで制限をかけることが可能です。
[bash]
MaxStartups 2:80:5
[/bash]
上記の場合、
「2」つまでの接続要求を受け付ける
それ以上の要求を「80」%の割合で拒否する
更に要求が増え続け、「5」つを超えると、それ以降の全ての接続を拒否する

という設定になります。
設定後、変更後はデーモン再起動が必要になります。

これで多少はログも減るかと思います。

Share this post