« 優雅な気持ちで美味しい紅茶を飲みましょう | メイン | 秋の夜長~♪ »
2007年11月10日
ipt_recentを使って 辞書アタック対策 >>FTPd | >>Linux
ipt_recentを使って戦わないSPAM対策というのを以前書きましたが(これ)
諸々、辞書アタックがうざいので、対策を施すことにします。
海外からの辞書アタックを見つけ次第接続ぶった切ると、あ、見つかった・・・と、やってこなくなるんですが常時Connectionを見ているわけにもいかないんで。
#FTP 30秒間に3回のみ有効とし、1200秒停止する
iptables -A INPUT -p tcp --syn --dport 21 -m recent --name ftpdos --set
iptables -A INPUT -p tcp --syn --dport 21 -m recent --name ftpdos --rcheck --seconds 30 --hitcount 3 -j LOG --log-prefix 'FTP attack: '
iptables -A INPUT -p tcp --syn --dport 21 -m recent --name ftpdos --rcheck --seconds 1200 --hitcount 3 -j DROP
ということで、あまり短時間で接続・切断を繰り返した場合、長い時間FTPに繋がらないように設定をしてありますので、ご注意ください>外部利用している皆様
その他についても、ポート番号をかえるとか、ユーザがどの程度使うかによって適宜あわせてください。
パスワードがそもそもクラックしやすいとか、ユーザ名がわかりやすいとか、そういうのは見直しておきましょう。
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。