Linux サーバー上の ssh および FTP に対するブルート フォース攻撃を防ぐための最適なツールは何ですか?
答え1
誰もが好むものではないが、私は sshd への自動プローブを大まかにブロックする DenyHosts が本当に気に入っている。
http://denyhosts.sourceforge.net/
私はこれを非常に偏執的なモードで使用しています。これを誤ると、hosts.deny に SSH: だけでなく ALL: プレフィックスのエントリが作成されます。必要に応じて、denyhosts が定期的に拒否リストを消去できるようにすることができます。
答え2
fail2banをチェックしてください。http://www.fail2ban.org/wiki/index.php/Main_Page http、ftp、stmp サーバーなどに対するブルートフォース攻撃を防ぐのに非常に便利です。
答え3
SSH のヒント:
- PermitRootLogin を no に設定する
- MaxStartups を 1 に設定する
- MaxAuthTries を 3 (またはそれ以下) に設定する
これはパスワード認証用です。必要なユーザーのみが使用できる適切なパスフレーズを持つ公開キーで RSAAuthentication を使用して、ブルート フォース攻撃を回避します。
また、SSH に使用されるデフォルトのポートを変更し、使用可能な空き範囲内で 22 とは異なる別のポートを使用し、iptables を設定して入力トラフィックをフィルタリングします。
答え4
私は使っていますオセックインストールと設定はそれほど難しくありません。