このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

アタック回避について このメッセージに返信する
日時: 2008/10/15 10:44
名前: kenji
URL:

(^^)WEBMASTER様、皆様

いつもありがとうございます。

最近、中国からのSSHでのアタックが非常に多くて困っています。

logwatchを導入しているので、SSHのアタックは中国からである事は判明しているのですが、何か対応方法はありませんでしょうか?


現在のところ、SSH2で鍵方式にしているので、破られる心配は無いのですが・・・。

ご教示をお願い申し上げます。


記事編集 編集
Re: アタック回避について このメッセージに返信する
日時: 2008/10/15 11:22
名前: stranger
URL: http://ja.528p.com/
>
>(^^)WEBMASTER様、皆様
>
>いつもありがとうございます。
>
>最近、中国からのSSHでのアタックが非常に多くて困っています。
>
>logwatchを導入しているので、SSHのアタックは中国からである事は判明しているのですが、何か対応方法はありませんでしょうか?
>
>
>現在のところ、SSH2で鍵方式にしているので、破られる心配は無いのですが・・・。
>
>ご教示をお願い申し上げます。
>
>
>

自分だけわかれば良いので、デフォルトport 22を変更してしまうと、アタックが少なくなる
sshd_configで設定します(マルチポートの設定が可能)
Port 22
Port 1022
(1023以下の特権portで使っていないもの)
1022の方を外部から接続できるようにiptablesで許可する
記事編集 編集
Re: アタック回避について このメッセージに返信する
日時: 2008/10/15 15:50
名前: 通ったがな!
URL:
うちもすごいですよ〜
海外もそうですが、国内の企業・・・特にネットワーク屋さんが多いです。
まぁ、セキュリティー甘いから我社へ!!って事をやりたいのかな??と思ってます。
 最近は、わざと侵入させて、逆にアタックかけるように仕込んでますけどね・・・


もう、鍵方式+tcp_wrappersで制御されていれば、そんなに躍起になる事はありません。それだけで十二分です。
port変更も一つの方法ですし、有るポートを叩いたら、22を開けるなんてことも可能です。


でも・・・最強はローカルのみのアクセス制限かな・・・
記事編集 編集
Re: アタック回避について このメッセージに返信する
日時: 2008/10/15 16:56
名前: kenji
URL:

(^_^)(^_^)
stranger様
通ったがな!様

ご回答大変にありがとうございます。

以下の内容を具体的にご教授いただければ幸いです。
未熟者なので、出来るだけ丁寧にご解説頂ければ幸いです。

よろしくお願い致します。

マルチポートの設定方法
有るポートを叩いたら、22を開ける
ローカルのみのアクセス制限
記事編集 編集
Re: アタック回避について このメッセージに返信する
日時: 2008/10/15 17:19
名前: 通ったがな!
URL:
マルチポートについては、strangerさんが既に書かれています。

ローカルのみ制限は、host.denyとhosts.allowでローカルだけ接続できるようにしてしまえばOK
#vi /etc/hosts.deny
ALL:ALL
#vi /etc/hosts.allow
ALL:LOCAL
ALL:192.168.
のようにしてしまえば、外部から接続できなくなります。
ただ、これによってFTPなども影響受ける危険性がありますから、
判らない・・・じゃなくて検索して勉強してみてください。

あと、バックドアを開くようにするには、もっと大掛かり・・・でもないか、それなりの操作ができないといけません。
これは割愛しますが、ネット上には色々情報載っています。


というか、、この文章でもコメント不正ってどうなのよ!
記事編集 編集
Re: アタック回避について このメッセージに返信する
日時: 2008/10/15 17:48
名前: stranger
URL: http://ja.528p.com/
sshdだけを制限したいなら
#vi /etc/hosts.deny
sshd:ALL
#vi /etc/hosts.allow
sshd:192.168.
記事編集 編集
Re: アタック回避について このメッセージに返信する
日時: 2008/10/17 17:50
名前: kenji
URL:
皆様ありがとうございます。

ともかく、しっかり勉強してみますが、
いかんせん初心者なので、またお聞き
するかも知れません。

その際は、よろしくお願い致します。

一応、このスレッドは閉じさせていただきます。


ありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -