Scribble at 2022-11-27 18:59:31 Last modified: unmodified

添付画像

sshguard protects hosts from brute-force attacks against SSH and other services. It aggregates system logs and blocks repeat offenders using one of several firewall backends, including iptables, ipfw, and pf.

SSHGUARD

主旨は分かるけど、いまどき ssh サーバにパスワード認証でアクセスすること自体が推奨されないんだよね。僕も数年前から自分で建てて運用してるサーバでは鍵を使うように変更していってるし、昨年から正式に仕事で利用してる AWS は最初から鍵でしかアクセスを許可していない。AWS については外部の委託先も鍵でしかアクセスできないように求めているし、当たり前だがアクセス元の IP アドレスも教えてもらっている。ということなので、ssh サーバに対する brute force attack については、長らく OSSEC で active response の遮断という対策を実施してきたのだけれど、そもそもパスワード認証を使わなければ、OSSEC による対策はサーバの保護というよりも潜在的な脅威の遮断という意味合いが強くなる。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook