vine-users ML アーカイブ



[vine-users:067740] sshクラッ クへの対策

  • From: "HAYAKAWA Hiroshi" <hayakawa@xxxxxxxxxxxxxxx>
  • Subject: [vine-users:067740] sshクラッ クへの対策
  • Date: Fri, 17 Sep 2004 09:28:51 +0900
早川@名古屋 です。

VineLinuxに限った話ではないのですが、
ここのところsshクラックの試みが頻発しています。

いろいろ検索してみると、
ここのところ多いという情報をたくさん見かけますし、
クラックツール名も明らかになっているようです。

 * * *

いわゆる自宅サーバーを立てており、
基本的には外部からのsshログインは
/etc/hosts.{allow,deny} によって完全に禁止しているのですが、
1台のみ外部からsshログインできるように、
ざっくりとしたIPアドレス範囲を /etc/hosts.allow に指定して開けています。
(JPNIC管轄のIPアドレスまわりをざっくりと)

VineLinux 2.6r4
openssh-server-3.6.1p2-0vl0.3


数ヶ月前くらいから、
admin, guest, root, test, userのユーザー名で
合計10回程度トライするsshクラックが見られるようになり、
最近は様々なユーザー名(rootが半分程度)で
合計100回程度トライするタイプが何回かありました。
これらは決まった回数トライしたら去っていくタイプでした。

# 日本国内の一般企業のサーバーやプロバイダ自身のサーバーからも。

そしてここ最近、rootでのトライを延々と行なうタイプがやってきました。
(218.18.107.38から)
朝起きて気がついたので、/etc/hosts.allow を修正して、
そのIPアドレスを含むざっくりとした範囲ごと不可にして対応しました。

rootではsshログインできないようになっているので、
ソフトウェアに穴がない限りは無意味なトライだとは思いますが、
ちょっとなにか手を打った方がいいかなと思っています。

 * * *

例えば銀行のATMのように、
同じIPアドレスから(同じユーザー名で)3回トライして失敗したら、
そのIPアドレスもしくは一定の範囲のIPアドレスからは
当分(あるいは解除するまで)アクセスできないようにする、
といったツールがあれば便利?そうに思うのですが、
そういったツールは存在しますでしょうか?
またみなさんはどのような対策をとられていますか?



--
With your dreaming, with your smile.
Hayakawa, Hiroshi <hayakawa@xxxxxxxxxxxxxxx>
Nagoya,Aichi,JAPAN ☆彡