それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

UbutuのSSHアタックをiptablesで防ぐ

SSHを使うとものすごい量のアタックがきます。総当たり攻撃なので、簡単なパスワードなどあっという間です。
今回はサーバーセットアップ中に席を外してて、パスワードとられました。わずか数時間。

SSD_CONFIGおさらい

/etc/ssh/sshd_config
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication no
UsePAM no #Debianの場合,見落としがちなのです。

iptablesSSH総当たりを防ぐ

60秒間で3回以上接続を試みたIPがあると、そのIPからのパケットをDROPします。

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH;\
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP
sudo iptables-save

設定をやり直す。

設定をやり直すときは

sudo iptables -F