ssh不正アクセス

台風10号は中心気圧が945hPaと、だいぶ気圧が
上がりましたが、まだまだ強い勢力を保って
今晩から明日にかけ九州あたりで猛威を振るうようです。
風に気を取られていましたが、雨台風でもあるようで
また高潮との合わせ技で水害も心配です。
思ったよりひどくなかった、で済めばよいのですが。
連れ合いは明後日九州出張予定でしたが果たして。。。

本日はお手伝いでエアコンの作業でした。
はいはい、ナンデモ屋です。（笑
手伝いを頼まれても大体はお断りするのですが、
本日はすでに3台付いているところに更に2台。
それも位置入れ替えの、撤去移設に経路の長い
電源線の配線など作業が盛り沢山で大変そうでしたので。。。

fail2banについてsshはどぉよとの質問が
あったのですが、sshの不正アクセスに関しては
fail2banは使っていないので分からん！
と冷たく突き放した上で。。
使っているアプリをお教えしておきました。

denyhosts

拙生はsshへパスワード総当り等の不正アクセスを
試みる輩には、伝統的にdenyhostsで対抗しています。
パスワードでのログインは不可に設定しているので
いくらでもやってくれ。。。って感じですが
この輩もウザいので拒否！ｗ

不正アタックを何回か失敗したら、自動的に
/etc/hosts.deny
に記載され、sshへのアクセスを拒否るアプリです。
昔は3rdパーティのリポジに置いてありましたが
現在はなくなったようなので、拙生はソースから
インストールしています。

依存性から ipaddrを先にインストール。
pythonベースですので以下のようになります。

# wget “https://github.com/google/ipaddr-py/archive/master.zip”
# unzip master.zip
# cd ipaddr-py-master/
# python ./setup.py install

denyhostsは

# wget “https://excellmedia.dl.sourceforge.net/project/denyhost/denyhost-3.1/denyhosts-3.1.tar.gz”
# tar zxvf denyhosts-3.1.tar.gz
# cd denyhosts
# python ./setup.py install

＊CentOS８では　# python3 ./setup.py install

systemctl で制御できるように細工

# cp ./denyhosts.service /usr/lib/systemd/system/
# systemctl link /usr/lib/systemd/system/denyhosts.service
# systemctl enable /usr/lib/systemd/system/denyhosts.service
# systemctl is-enabled denyhosts.service

拒否設定を編集

# vi /etc/denyhosts.conf　（変更箇所のみ）

　SECURE_LOG = /var/log/secure
　PURGE_DENY = 1w
　PURGE_THRESHOLD = 5
　DENY_THRESHOLD_VALID = 5
　
これで5回失敗したらアクセス拒否ですが、
上記にはありいませんがrootとしてアクセスを
試みた場合は、ディフォルトで1回でも拒否する
設定になっていますので、それじゃ厳しすぎると
思ったら
DENY_THRESHOLD_ROOT = 2
などと変更してください。
拙宅サーバーでは1のままです。
　
設定の編集がおわったら起動します。　
　
# systemctl start denyhosts　
　　
起動するまでしばらく時間がかかるのは、
不定の輩を登録しているからで、restartは
早くなるはずです。

最後に登録された不定の輩を確認してみましょう。

# cat /etc/hosts.deny

たった今確認したところ拙宅サーバーではなんと
880余りのIPアドレスが登録されていました。＠日々増殖中

関連記事
急にsshが・・
sshログインに時間がかかる