[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:9226] Re: ｓｓｈへのアタック

To: connect24h@xxxxxxxxxx
Subject: [connect24h:9226] Re: ｓｓｈへのアタック
From: YOSHIOKA Wataru <yossy@xxxxxxxxxxxx>
Date: Fri, 03 Jun 2005 02:13:26 +0900

吉岡です。

Sokichi wrote:
> sshのポートをオープンにしている方はこのようなアタックに対して
> 何か対応をとられているのでしょうか？
> FTPなどは特定のIPからしかアクセスできないようにしているのですが、
> sshの場合、モバイル端末などからアクセスする都合上、運用に支障が
> でるので現在はIPの制限をかけていません。
> やはり、面倒でもアタックしてくるIPなどを片っ端から
> 拒否していった方がいいのでしょうか？
>

自宅サーバー(FreeBSD)にて、swatchとipfwを利用して、アタックしてきた
IPアドレスを自動的に制限するように仕掛けてみました。現在のところ
順調に動いているようです。
おそらくipfwをipchainsなどにすればLinuxでも同様の効果を得られるのでは
ないかと思います。

設定内容を
http://www.hodogaya.org/home-server/swatch-ipfw.html
に公開しましたので、参考になればと思います。

-- 
吉岡 渉 / yossy@xxxxxxxxxxxx, yossy@xxxxxxxxxxxxxx
       / http://www.hodogaya.org/


--[PR]------------------------------------------------------------------
┏┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃┃ ＣＮＥＴ Ｊａｐａｎ :: ＩＴビジネストレンド情報をメールでお届け
┗┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　選りすぐりの情報だけを毎朝お送りします
　 登録はこちらから →→ http://ad.freeml.com/cgi-bin/ad.cgi?id=dr5jM
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp

Follow-Ups:
- [connect24h:9227] Re: ｓｓｈへのアタック
  - From: BABA Shunsuke

References:
- [connect24h:9214] ｓｓｈへのアタック
  - From: Sokichi

Prev by Date: [connect24h:9225] Re: WindowsXPが3秒でブート？
Next by Date: [connect24h:9227] Re: ｓｓｈへのアタック
Previous by thread: [connect24h:9223] Re: ｓｓｈへのアタック
Next by thread: [connect24h:9227] Re: ｓｓｈへのアタック
Index(es):
- Date
- Thread