スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

brute force attack対策その2

前回の記事で、brute force attack対策されてないサーバーがある事を書いたけど、そのサーバーのログを見たら案の定、物凄い数の認証エラーのメッセージ。
自分で間違えたのもあるけど。

iptablesを使う事で対策出来るようなので、調べてみたら本当に簡単。
ルーターとかの機能にあるIPフィルタリングのような機能と同じ事が機器を通さずにiptablesで出来る。

とりあえず5回間違ったらそのホストからのアクセスは24時間拒否するようにした。

前のバージョンに正常に動作しないバグがあったらしいけど、とりあえずテスト環境から試してみて実際に機能したので多分大丈夫。

とりあえず緊急なので対策用のスクリプトを作って設置もしたけど、まだまだスクリプトの改善の余地はあるので時間のある時にでもiptablesのマニュアルを見直して、スクリプトも見直そう・・・。
スポンサーサイト

この記事のトラックバックURL

http://kgworks.blog47.fc2.com/tb.php/98-2c83af00

コメント

コメントする

管理者にだけ表示を許可する

Template Designed by DW99

テクノラティ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。