ssh不正アクセス

台風10号は中心気圧が945hPaと、だいぶ気圧が
上がりましたが、まだまだ強い勢力を保って
今晩から明日にかけ九州あたりで猛威を振るうようです。
風に気を取られていましたが、雨台風でもあるようで
また高潮との合わせ技で水害も心配です。
思ったよりひどくなかった、で済めばよいのですが。
連れ合いは明後日九州出張予定でしたが果たして。。。

本日はお手伝いでエアコンの作業でした。
はいはい、ナンデモ屋です。(笑
手伝いを頼まれても大体はお断りするのですが、
本日はすでに3台付いているところに更に2台。
それも位置入れ替えの、撤去移設に経路の長い
電源線の配線など作業が盛り沢山で大変そうでしたので。。。

fail2banについてsshはどぉよとの質問が
あったのですが、sshの不正アクセスに関しては
fail2banは使っていないので分からん!
と冷たく突き放した上で。。
使っているアプリをお教えしておきました。

denyhosts

拙生はsshへパスワード総当り等の不正アクセスを
試みる輩には、伝統的にdenyhostsで対抗しています。
パスワードでのログインは不可に設定しているので
いくらでもやってくれ。。。って感じですが
この輩もウザいので拒否!w

不正アタックを何回か失敗したら、自動的に
/etc/hosts.deny
に記載され、sshへのアクセスを拒否るアプリです。
昔は3rdパーティのリポジに置いてありましたが
現在はなくなったようなので、拙生はソースから
インストールしています。

依存性から ipaddrを先にインストール。
pythonベースですので以下のようになります。

# wget “https://github.com/google/ipaddr-py/archive/master.zip”
# unzip master.zip
# cd ipaddr-py-master/
# python ./setup.py install

denyhostsは

# wget “https://excellmedia.dl.sourceforge.net/project/denyhost/denyhost-3.1/denyhosts-3.1.tar.gz”
# tar zxvf denyhosts-3.1.tar.gz
# cd denyhosts
# python ./setup.py install

*CentOS8では # python3 ./setup.py install

systemctl で制御できるように細工

# cp ./denyhosts.service /usr/lib/systemd/system/
# systemctl link /usr/lib/systemd/system/denyhosts.service
# systemctl enable /usr/lib/systemd/system/denyhosts.service
# systemctl is-enabled denyhosts.service

拒否設定を編集

# vi /etc/denyhosts.conf (変更箇所のみ)

 SECURE_LOG = /var/log/secure
 PURGE_DENY = 1w
 PURGE_THRESHOLD = 5
 DENY_THRESHOLD_VALID = 5
 
これで5回失敗したらアクセス拒否ですが、
上記にはありいませんがrootとしてアクセスを
試みた場合は、ディフォルトで1回でも拒否する
設定になっていますので、それじゃ厳しすぎると
思ったら
DENY_THRESHOLD_ROOT = 2
などと変更してください。
拙宅サーバーでは1のままです。
 
設定の編集がおわったら起動します。 
 
# systemctl start denyhosts 
  
起動するまでしばらく時間がかかるのは、
不定の輩を登録しているからで、restartは
早くなるはずです。

最後に登録された不定の輩を確認してみましょう。

# cat /etc/hosts.deny

たった今確認したところ拙宅サーバーではなんと
880余りのIPアドレスが登録されていました。@日々増殖中

HOME

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Posts of environments that does not work JavaScript
and do not include Japanese are ignored.(Anti-Spam)
You can copy and paste 【日本語】if necessary.
日本語文字列が含まれない投稿は無視されます。
JavaScriptが動作しない環境からの投稿は無視します。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください