早川@名古屋 です。 VineLinuxに限った話ではないのですが、 ここのところsshクラックの試みが頻発しています。 いろいろ検索してみると、 ここのところ多いという情報をたくさん見かけますし、 クラックツール名も明らかになっているようです。 * * * いわゆる自宅サーバーを立てており、 基本的には外部からのsshログインは /etc/hosts.{allow,deny} によって完全に禁止しているのですが、 1台のみ外部からsshログインできるように、 ざっくりとしたIPアドレス範囲を /etc/hosts.allow に指定して開けています。 (JPNIC管轄のIPアドレスまわりをざっくりと) VineLinux 2.6r4 openssh-server-3.6.1p2-0vl0.3 数ヶ月前くらいから、 admin, guest, root, test, userのユーザー名で 合計10回程度トライするsshクラックが見られるようになり、 最近は様々なユーザー名(rootが半分程度)で 合計100回程度トライするタイプが何回かありました。 これらは決まった回数トライしたら去っていくタイプでした。 # 日本国内の一般企業のサーバーやプロバイダ自身のサーバーからも。 そしてここ最近、rootでのトライを延々と行なうタイプがやってきました。 (218.18.107.38から) 朝起きて気がついたので、/etc/hosts.allow を修正して、 そのIPアドレスを含むざっくりとした範囲ごと不可にして対応しました。 rootではsshログインできないようになっているので、 ソフトウェアに穴がない限りは無意味なトライだとは思いますが、 ちょっとなにか手を打った方がいいかなと思っています。 * * * 例えば銀行のATMのように、 同じIPアドレスから(同じユーザー名で)3回トライして失敗したら、 そのIPアドレスもしくは一定の範囲のIPアドレスからは 当分(あるいは解除するまで)アクセスできないようにする、 といったツールがあれば便利?そうに思うのですが、 そういったツールは存在しますでしょうか? またみなさんはどのような対策をとられていますか? -- With your dreaming, with your smile. Hayakawa, Hiroshi <hayakawa@xxxxxxxxxxxxxxx> Nagoya,Aichi,JAPAN ☆彡