kamosica.jp

« 優雅な気持ちで美味しい紅茶を飲みましょう | メイン | 秋の夜長~♪ »

2007年11月10日

ipt_recentを使って 辞書アタック対策 >>FTPd  | >>Linux 

ipt_recentを使って戦わないSPAM対策というのを以前書きましたが(これ
諸々、辞書アタックがうざいので、対策を施すことにします。

海外からの辞書アタックを見つけ次第接続ぶった切ると、あ、見つかった・・・と、やってこなくなるんですが常時Connectionを見ているわけにもいかないんで。

#FTP 30秒間に3回のみ有効とし、1200秒停止する
iptables -A INPUT -p tcp --syn --dport 21 -m recent --name ftpdos --set
iptables -A INPUT -p tcp --syn --dport 21 -m recent --name ftpdos --rcheck --seconds 30 --hitcount 3 -j LOG --log-prefix 'FTP attack: '
iptables -A INPUT -p tcp --syn --dport 21 -m recent --name ftpdos --rcheck --seconds 1200 --hitcount 3 -j DROP

ということで、あまり短時間で接続・切断を繰り返した場合、長い時間FTPに繋がらないように設定をしてありますので、ご注意ください>外部利用している皆様

その他についても、ポート番号をかえるとか、ユーザがどの程度使うかによって適宜あわせてください。
パスワードがそもそもクラックしやすいとか、ユーザ名がわかりやすいとか、そういうのは見直しておきましょう。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2007年11月10日 15:50



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。