ブルートフォースアタック対策
SSH でたまーに攻撃がくる.6/27 のブルートフォースアタックの件数はだいたい 1500 件ぐらい.
# grep "Jun 27" /var/log/auth.log | grep [fF]ailed | wc -l 1519
3 回失敗したらしばらくアクセス禁止,というのを fail2ban 入れて設定してみた.すると 7/1 のログには,ほぼ 1/10 だけになった.
# grep "Jul 1" /var/log/auth.log | grep [fF]ailed | wc -l 163
たぶん,そんなにオープンにする必要がないのなら,中国とかロシアとか韓国からのアクセスを拒否してもいいかなー,と思いつつ ipset を導入.iptables だとリストが膨れ上がりすぎて raspberry pi に負荷が掛かって,raspberry pi がリストをロード中にアタックされる,ということもあるよう.ということで,http://www.plustar.jp/lab/blog/?p=1922 をみて設定.