LinuxでSSH Brute forceを受けた時の対処法
どのIPでアタックを受けているか確認
[crayon]
less /var/log/secure
[/crayon]
SSHログインを試みたがパスワードが違う旨のエラーがでているはずです。
iptablesでIPをブロックする
[crayon]
iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP
[/crayon]
xxx.xxx.xxx.xxxの箇所をブロックしたいIPに変える
Rootログインを許していないか確認
ついでにサーバ構築時に作られるデフォルトのユーザー:rootがそのまま使われていないか確認。
使われていたらRootに代わるユーザーを作ります。
[crayon]
adduser ユーザー名
passwd ユーザー名
service sshd restart
[/crayon]
/home/に追加したユーザー名のディレクトリができているので.sshディレクトリを作る
.sshディレクトリのパーミッションを700にする