SSHピンポンダッシュを防ぎたい
ピンポンダッシュって言う表現が正しいのかどうか微妙だけど、少し以前からsshdに対するアタックが多い。
今現在某サーバに対してsshdのアタックを発見。
iptablesやhosts.allowで防いでもきりがないなぁと思ってGoogleで調べるとItmediaで良い記事発見。
# vi /etc/ssh/sshd_config ← RPMの場合のパス先 〜中略〜 MaxStartups 2:80:5
以上を設定して、sshdを再起動。そして様子見。
上記の設定例では、「2」つまでの接続要求を受け付け、3つを超えるそれ以降の要求を「80」%の割合で拒否し、さらに要求が増え続けて「5」つを超えると以降すべてを拒否するという意味だ。
微妙に意味が分からなかったり。
ここに詳しいsshd_configの設定をみつけた。
認証されていない段階の接続を sshd デーモンが最大でどれだけ受けつけるかを指定します。
なるほど。