早川@名古屋 です。
VineLinuxに限った話ではないのですが、
ここのところsshクラックの試みが頻発しています。
いろいろ検索してみると、
ここのところ多いという情報をたくさん見かけますし、
クラックツール名も明らかになっているようです。
* * *
いわゆる自宅サーバーを立てており、
基本的には外部からのsshログインは
/etc/hosts.{allow,deny} によって完全に禁止しているのですが、
1台のみ外部からsshログインできるように、
ざっくりとしたIPアドレス範囲を /etc/hosts.allow に指定して開けています。
(JPNIC管轄のIPアドレスまわりをざっくりと)
VineLinux 2.6r4
openssh-server-3.6.1p2-0vl0.3
数ヶ月前くらいから、
admin, guest, root, test, userのユーザー名で
合計10回程度トライするsshクラックが見られるようになり、
最近は様々なユーザー名(rootが半分程度)で
合計100回程度トライするタイプが何回かありました。
これらは決まった回数トライしたら去っていくタイプでした。
# 日本国内の一般企業のサーバーやプロバイダ自身のサーバーからも。
そしてここ最近、rootでのトライを延々と行なうタイプがやってきました。
(218.18.107.38から)
朝起きて気がついたので、/etc/hosts.allow を修正して、
そのIPアドレスを含むざっくりとした範囲ごと不可にして対応しました。
rootではsshログインできないようになっているので、
ソフトウェアに穴がない限りは無意味なトライだとは思いますが、
ちょっとなにか手を打った方がいいかなと思っています。
* * *
例えば銀行のATMのように、
同じIPアドレスから(同じユーザー名で)3回トライして失敗したら、
そのIPアドレスもしくは一定の範囲のIPアドレスからは
当分(あるいは解除するまで)アクセスできないようにする、
といったツールがあれば便利?そうに思うのですが、
そういったツールは存在しますでしょうか?
またみなさんはどのような対策をとられていますか?
--
With your dreaming, with your smile.
Hayakawa, Hiroshi <hayakawa@xxxxxxxxxxxxxxx>
Nagoya,Aichi,JAPAN ☆彡