私のWebサーバーは、さまざまなIPアドレスから絶えず攻撃を受けています。彼らは5つのパスワードを試した後、IPアドレスを変更しました。
SSHキーを使用し、パスワードを許可せず、リモートルートログインを許可しないなど、さまざまなロックを実行しました。
このような攻撃の試みを無力化するためにできることはありますか?失敗した場合に取るべき具体的な防御措置はありますか?
ベストアンサー1
フォローするこのガイドライン無効なパスワードSSHログイン試行があるたびに7秒の遅延が追加されます。私はsshdを無差別代入スキャナ「tarpit」に置き換えました。
また、失敗したパスワードを記録するようにtarpit sshdを変更したことも追加する必要があります。これは、rootユーザーが通常のユーザーが間違って入力したパスワードを表示できるようにするので、完全に倫理的ではないかもしれませんが、私が唯一の「実際の」ユーザーであるため、それは大丈夫だと思います。
「タールフィット」側は誰の時間も無駄にしないので、非標準ポートでは実行しませんでした。