« ASUSマザーP5E3 DeluxってROMにLinux,Firefox,Skype入り | メイン | HandBrake 0.9.1リリース »

Brute Forceな攻撃を防いでくれるBlackHostsを入れてみた

sshやftp等に対する総当り攻撃を防いでくれるBlackHostsなるスクリプトを導入してみました。これはtcp wrapperベースのソフトに対してログインの失敗やアタックを検出するとそのIPアドレスからの次からのアクセスを禁止してしまうものです。iptablesやiprouteにも使えるようです。

私のところではiptablesのルールベースでの連続接続の拒否と、geoipベースの国別アクセス禁止、たまーに更新するブラックリスト方式で対策していますが、国内からのアタックに関してはiptables方式だけ。個人的にsshなんていう危ないサービスは出来れば2-3種類の防御をしたいのですが、手動でのリスティングは長期間維持するのはほぼ不可能。丁度いい感じです。

インストールはCentOS5に行いましたが、pythonさえ入っていれば、後はダウンロード展開、セットアップするだけです。

wget http://www.aczoom.com/tools/blockhosts/BlockHosts-2.0.5.tar.gz
tar xvfz BlockHosts-2.0.5.tar.gz
cd BlockHosts-2.0.5
sudo python setup.py install 

後は設定ファイル/etc/blockhosts.cfgを適当に編集。
/etc/hosts.allowに

sshd: ALL: spawn /usr/bin/blockhosts.py : allow

iptablesでの拒否とは時間や回数を別パターンに。iptablesは早目で回数も適当に設定しているので、もう少しゆっくりなアタックも検出できるように設定してみました。今のところiptablesで十分そうですが、いずれ役に立ってくれるときが来るかもしれません。

関連エントリー:

メールやトラックバックなどのスパムブロックも同じですが、全般的にセキュリティ絡みでは複数の防御点、複数のソフトやパターンで行うのが安全ですよね。ほんとはISPでも対策してもらえればうれしいんですけど。

トラックバック

このエントリーのトラックバックURL:
http://blog.browncat.org/cgi-bin/mt/mt-tb-abc.cgi/511


コメントを投稿

(お書きになったコメントはすぐには表示されません。ご了承ください。)


About

2007年10月09日 07:35に投稿されたエントリーのページです。

ひとつ前の投稿は「ASUSマザーP5E3 DeluxってROMにLinux,Firefox,Skype入り」です。

次の投稿は「HandBrake 0.9.1リリース」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

           

カテゴリー

Powered by
Movable Type 3.36

Twitter


最近のエントリー

デル株式会社ads

注目エントリー