ssh総あたり攻撃対応
Web 記事で ssh が簡単なパスワードで破られたネタで盛り上がっていた。 こういう記事を見ると、自分も心配になる。 ということで、関連記事を色々さぐってみる。
sshの接続IP制限
自分の運用しているサイトは、基本は自分の関連するサイトからのアクセスのみを許可する方式。 よって、職場&丹南ケーブルのみ許可。 どうしてもそれ以外からの接続は、https + ajaxterm で対応となる。
踏み台による攻撃も心配ということで、chkrootkit やらで確認するけど、一応安心。 本当に侵入された後じゃ、意味がないんだけどね。
knockd
ajaxterm による接続も心配だし、こういう方法もあるのか....