SSHへの不正アタックを排除したい!
特に中国辺りのサーバが多かったんですが、自宅のSSHサーバに対する不正アタックは結構発生しております。
以前、その対策として「Denyhosts」というソフトをインストール・設定したんですがそれはUbuntu12.04の時のお話。
が、今のOSである14.04のパッケージにはこのDenyhostsが入っていません。調べると、長い間ほったらかしにされていたパッケージのため削除されたのではないか?ということ。
変わりになるパッケージはないか?と探してみたら見つけました。ということで「fail2ban」というソフトを使ってみたいと思います。
fail2binのインストール
コマンドにて以下のとおり入力してインストールします。
# apt-get update # apt-get intstall fail2ban
denyhostsの時はあれこれと設定を構った気がするんですがfail2banはそのままでもそれなりに不正アタックを防いでくれるみたいです。
設定ファイルや具体的な設定については引き続き調べてみます。