最近、Centos 8 StreamワークステーションでSSHログインに失敗したことがわかりました。ログを分析したところ、9326の異なるIPアドレスで300,000回以上のログインに失敗しました。 sshd.confでパスワード認証を無効にせずに、このような長いホストのリストをブロックする方法は疑問に思います。
TCP Wrappers パッケージは使用されなくなったため、ファイアウォールを使用して IP リストをブロックしたり、/etc/hosts.deny ファイルを使用できないことがあります。https://access.redhat.com/solutions/3906701
この問題を解決する方法についてのアイデアはありますか?
ベストアンサー1
デフォルトポートを変更することをお勧めします
sshd。さまざまなIPアドレス(一部は旅行中に直接接続できます)をブラックリストに追加する手間を省くだけでなく、ログイン試行の失敗による手間も軽減します。ルート以外のローカルアプリケーションが密かにリッスンを開始できないようにするには、1024未満のポートを使用することをお勧めします。もう一つの良いアイデアは
knockd(https://github.com/jvinet/knock) は、特定のポートを調査し、デバイスを正しく叩いた場合にのみ特定のポートを開くことを許可します。