• ベストアンサー

ACL設定

よく、Webを運用しているとsshによる総当り攻撃がmessagesログに残るのですが、これを皆さんはどう防いでいますでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.3

標準ポートで開けていれば当たり前かと。 ・非標準ポートに変更する。 ・#1さんの書かれているようにIPアドレスでフィルタリングする。 ・パスワード認証は禁止して公開鍵認証にする。 ・接続可能なユーザーを制限する。 でしょうか。

その他の回答 (2)

  • junkUser
  • ベストアンサー率56% (218/384)
回答No.2

SSHを公開せず、OpenVPNをポート変更して使っています。

  • umota
  • ベストアンサー率46% (150/324)
回答No.1

私はメンテナンスのため ssh を使う必要があるので 特定の IPアドレスのみ許可しています。 クライアントの IP アドレスが変わることも想定して ssh 以外のアクセスで IP アドレスの設定を変えられるようにしています。 # 技術者がこんな質問するのかな(ボソッ)

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する