読者です 読者をやめる 読者になる 読者になる

ゲンゾウ用ポストイット

Java、Groovy、Linux関連の備忘録

sshポートにブルートフォースアタックされています。

少し前から家のサーバーをインターネット上に公開している。
職場から必要なコードを抜けるようということもあるし、出先でノートPCからアクセスできるようにというのもある。

ただし、セキュリティにはやはり気をつけなければいけなかった。iptablessshポートのみを公開しているのだが、そのsshポート(ポート番号22)に対して5秒に一度外部からアクセスされていた。

grep -i invalid /var/log/auth.log|more

こんなちっぽけなPCへアタックをかけにくる人間などいないだろうと軽く考えていた。まさかこれほどとは。このような闇雲にパスワード総当たりでアクセスしにくるアタックをブルートフォースアタックと言うそうだ。(セキュリティ用語事典[ブルートフォースアタック])

現時点で想定されているアクセス元となるPCは特定されているし、パスワード打ち込むのが面倒というだけの理由で公開鍵認証方式にてアクセスしている。したがって、sshサーバーで公開鍵認証によるアクセスのみを許可するようにできればいい。

以下のサイトがとても参考になった。
sshで公開鍵認証のみを利用する方法 | StarPlatinum.jp

/etc/ssh/sshd_configに以下の追加。

PasswordAuthentication no

早急にアタックに対するセキュリティについて勉強が必要そうだ。