LinuxでSSH Brute forceを受けた時の対処法
どのIPでアタックを受けているか確認
1 |
less /var/log/secure |
SSHログインを試みたがパスワードが違う旨のエラーがでているはずです。
iptablesでIPをブロックする
1 |
iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP |
xxx.xxx.xxx.xxxの箇所をブロックしたいIPに変える
Rootログインを許していないか確認
ついでにサーバ構築時に作られるデフォルトのユーザー:rootがそのまま使われていないか確認。
使われていたらRootに代わるユーザーを作ります。
1 2 3 |
adduser ユーザー名 passwd ユーザー名 service sshd restart |
/home/に追加したユーザー名のディレクトリができているので.sshディレクトリを作る
.sshディレクトリのパーミッションを700にする