SSH その4at UNIXSSH その4 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト618:名無しさん@お腹いっぱい。 05/10/09 02:05:33 >>616 公開鍵は盗まれても問題ない 619:名無しさん@お腹いっぱい。 05/10/13 00:06:20 >>607 Kerberos使う。 ログインもKerberosでやって、そのとき発行されたチケットでsshに突撃。 SSOって奴だ。 620:名無しさん@お腹いっぱい。 05/10/19 02:19:57 SSHのブルートフォースが毎日毎日続くので対策を検討しています。 簡単な対処法などあったら教えてください。 OSはRed Hat Linux 9。openssh-3.5p1-11.2.legacy。openssl-0.9.7a-20.4.legacyです。 一定回数以上の接続リトライで通信を遮断とか、 リトライ間隔の調整が、容易に行えるrpmパッケージがあると最高なのですが。 621:名無しさん@お腹いっぱい。 05/10/19 02:21:42 syslogをパイプで受けてファイアウォールのフィルタをon/offするツールでも 作れば簡単にできそうだけど。 622:名無しさん@お腹いっぱい。 05/10/19 02:31:59 >>621 > syslogをパイプで受けてファイアウォールのフィルタをon/offするツールでも > 作れば簡単にできそうだけど。 ブルートフォースはrootユーザーから始まるようなので、syslogのAuthを パイプで受けとって、rootのログインの試みを検出した時点から、 ポートを一定時間閉じるスクリプトを書けばいいんだけど・・・ ・・・作るのがメンドイのですよ。 ポートノッキングをrpmパッケージで導入した方が簡単ですかねぇ。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch