2007/08/05

sshguardにしてみた

今までsshへのアタック対策としてSourceForge.net: pam_abl使ってきたのだが、ログを見る限り、 うまくブロックできていないようだ。
ユーザレベルでのブロックルールは生成されているものの、ホストレベルのルールは生成されていない。 従って、アカウントに対する絨毯爆撃をやられると、ブロックルールが生成されないので、相変わらず大量のエントリがログに生成される。

そこで、SourceForge.net: sshguard を使ってみることにした。ホスト単位でのブロックになるが、特定のアカウントへの パスワードアタックというよりは、存在しているアカウントの確認という形での 攻撃が多い現状、こちらのほうが効果的であろう。



1 件のコメント :

Comments on Google+: