Linux

SSH Brute forceを受けたときの対処法

Pocket

LinuxでSSH Brute forceを受けた時の対処法

どのIPでアタックを受けているか確認

SSHログインを試みたがパスワードが違う旨のエラーがでているはずです。

iptablesでIPをブロックする

xxx.xxx.xxx.xxxの箇所をブロックしたいIPに変える

Rootログインを許していないか確認

ついでにサーバ構築時に作られるデフォルトのユーザー:rootがそのまま使われていないか確認。
使われていたらRootに代わるユーザーを作ります。

/home/に追加したユーザー名のディレクトリができているので.sshディレクトリを作る
.sshディレクトリのパーミッションを700にする

Ads by Google

Ads by Google

-Linux
-

© 2021 みる米技術部 Powered by AFFINGER5