SSHアタック

というのはサーバ管理者にとって頭の痛い問題で基本的にはFWを構えるなどして特定ＩＰのみを通すなどしてセキュリティの確保をしてきました。しかし、この度、FWも必要なく簡単に中国からのSSHアタックを阻止できる方法を発見したのでここにまとめます。

実際の設定は

Linux を触ったことある人なら誰でもできる簡単なもので iptables のように呪文を唱える必要もありません。

• issue.net を下記のように編集する

# vi /etc/issue.net

天安門

• ssh で Banner を有効にする

# vi /etc/ssh/sshd_config

Banner /etc/issue.net

• 設定を有効にするために ssh を再起動する

# /etc/init.d/sshd restart

以上で設定は完了である

実際に確認してみる

ssh でログインを試みると下記のように表示されます

やったね!!!! これで安心だね!!!!

元ネタ

ヽ( ・∀・)ノくまくまー(2010-04-01)