SSHを使うとものすごい量のアタックがきます。総当たり攻撃なので、簡単なパスワードなどあっという間です。
今回はサーバーセットアップ中に席を外してて、パスワードとられました。わずか数時間。
SSD_CONFIGおさらい
iptablesでSSH総当たりを防ぐ
60秒間で3回以上接続を試みたIPがあると、そのIPからのパケットをDROPします。
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH;\ sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP sudo iptables-save