CentOS on X40:SSHブルートフォース対策(sshd_config編)

fail2banが効いてないようなので別の策を考えます。

他にスクリプト作ったりするのも難儀ですので、他の方法がないかなと探してみたところ、sshd_configに似たような機能があったので、これを試してみます。

参考サイトはこちら:Linux設定覚え書き | sshのアクセス拒否

fail2banのアンインストール

# service fail2ban stop
# rpm -e fail2ban

sshd_configの設定変更

【104行目】MaxStartups 2:80:5
※3回連続アクセスがあれば80%の確立で拒否し、5回連続アクセスがあれば完全拒否

sshdの再起動

# service sshd restart

拒否されたアドレスはhosts.denyに入るらしいので、数日たったら確認してみてください。

これでだめなら次の策はDenyHostsを使うか・・yumでインストールできるし。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中