Elaboration in, Garbage out

Twitt*r ではメモできない何かそれ的なモノ・コトを

ブルートフォースアタック対策

SSH でたまーに攻撃がくる.6/27 のブルートフォースアタックの件数はだいたい 1500 件ぐらい.

# grep "Jun 27" /var/log/auth.log | grep [fF]ailed | wc -l
1519

3 回失敗したらしばらくアクセス禁止,というのを fail2ban 入れて設定してみた.すると 7/1 のログには,ほぼ 1/10 だけになった.

# grep "Jul  1" /var/log/auth.log | grep [fF]ailed | wc -l
163

たぶん,そんなにオープンにする必要がないのなら,中国とかロシアとか韓国からのアクセスを拒否してもいいかなー,と思いつつ ipset を導入.iptables だとリストが膨れ上がりすぎて raspberry pi に負荷が掛かって,raspberry pi がリストをロード中にアタックされる,ということもあるよう.ということで,http://www.plustar.jp/lab/blog/?p=1922 をみて設定.