“
SSHアタック
というのはサーバ管理者にとって頭の痛い問題で基本的にはFWを構えるなどして特定 IPのみを通すなどしてセキュリティの確保をしてきました。しかし、この度、FWも必要なく簡単に中 国からのSSHアタックを阻止できる方法を発見したのでここにまとめます。
実際の設定は
Linux を触ったことある人なら誰でもできる簡単なもので iptables のように呪文を唱える必要もありません。
- issue.net を下記のように編集する
# vi /etc/issue.net 天安門
- ssh で Banner を有効にする
# vi /etc/ssh/sshd_config Banner /etc/issue.net
- 設定を有効にするために ssh を再起動する
# /etc/init.d/sshd restart
以上で設定は完了である
実際に確認してみる
ssh でログインを試みると下記のように表示されます
やったね!!!! これで安心だね!!!!
”—
中国からのSSHアタックを簡単で完璧な阻止率100%の対策について - ゆーたんダ
SSHのBannerに「天安門」の文字列を設定して、中国(のグレート・ファイアウォールを利用して)からのアタックを防ぐ方法
(via toby-net) (via hellsing125) (via iyoda) 1 year ago