?ネット通販を運営する企業に対し集客効率化支援致します。

SSHGURDをCentOS6.xで使う

 / Security Tips, トピックス


SSH接続のブルートフォースアタックは、どのサイトでも当たり前に攻撃されている。概ね複雑なパスワードだと無理なので放置しても無害と思ってたが、それは意外にも連続して多数のサイトから攻撃されることもあり、ゆっくりコマンド投入してセッションホールドを長くして負荷を与えていることがわかった。解決策としてもう古いソフトだがsshguardを導入する。



この導入するシステムは、OSはCentOS6.xを想定している。Gitやソースでsshguardの導入ができるのだが最新のものやちょっと過去のものだとCentOSで動かない事がわかった。

このバージョンなら間違いなく動作します。

–prefixで指定しなければデフォルトで/usr/local/sbin配下にインストールされる。

必須ではないが使い勝手が良いsyslog-ngを入れて調整しよう。

以下実行して「service iptables save」で保存すると/etc/sysconfig/iptablesにルール設定が保存され次回からの起動は何もしなくてもよい。

最下行付近のChain sshguard (1 references)

のエントリ以下がブロックを自動で行ってくれた実績だ。順調にブロックが効いている。次にsyslog-ngを編集してログを吐くようにしましょう

初回起動でエラーが出ますが気にしないでOK。afsql moduleを使用していないならば。

TOPへ戻る